الثغرات ›

CVE-2026-35245

مرتفع

                    نُشر: Apr 21, 2026                      ·  آخر تحديث: Apr 22, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is 7.2.6. Easily exploitable vulnerability allows unauthenticated attacker with network access via RDP to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

🤖 ملخص AI

CVE-2026-35245 is a high-severity vulnerability in Oracle VM VirtualBox 7.2.6 that allows unauthenticated attackers to cause denial of service through RDP protocol exploitation. The vulnerability requires only network access and can result in complete system crashes and hangs affecting virtualization infrastructure.

📄 الوصف (العربية)

ثغرة في مكون Core من Oracle VM VirtualBox الإصدار 7.2.6 تسمح لمهاجمين غير مصرح لهم بالوصول عبر الشبكة باستخدام بروتوكول RDP. الهجمات الناجحة تؤدي إلى حجب الخدمة الكامل وتعليق النظام بشكل متكرر.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Oracle VM VirtualBox 7.2.6 and allows remote attackers without authentication to trigger denial of service attacks via RDP. Organizations using VirtualBox for virtualization must patch immediately to prevent service disruptions.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002 T1499

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Oracle VM VirtualBox to version 7.2.7 or later. Disable RDP access if not required. Implement network segmentation to restrict RDP access to trusted networks only. Apply firewall rules to limit RDP port 3389 access. Monitor VirtualBox instances for unexpected crashes and hangs.

🔧 خطوات المعالجة (العربية)

قم بترقية Oracle VM VirtualBox إلى الإصدار 7.2.7 أو أحدث فوراً. عطّل وصول RDP إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد وصول RDP للشبكات الموثوقة فقط. طبّق قواعد جدار الحماية لتحديد وصول منفذ RDP 3389. راقب حالات VirtualBox للأعطال والتعليقات غير المتوقعة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2 ECC-2.1

🔵 SAMA CSF

ID.BE-5 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-21

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-35245

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب