الثغرات ›

CVE-2026-35422

متوسط

CWE-288 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Authentication bypass using an alternate path or channel in Windows TCP/IP allows an authorized attacker to bypass a security feature over a network.

🤖 ملخص AI

CVE-2026-35422 is an authentication bypass vulnerability in Windows TCP/IP that allows authorized attackers to circumvent security features through alternate network paths or channels. The vulnerability has a CVSS score of 6.5 and requires existing network access to exploit.

📄 الوصف (العربية)

ثغرة تجاوز المصادقة في Windows TCP/IP تسمح لمهاجمين مصرحين بالفعل بتجاوز ميزات الأمان عبر قنوات شبكية بديلة. تتطلب الثغرة وصولاً شبكياً موجوداً ويمكن أن تؤدي إلى وصول غير مصرح إلى الموارد المحمية.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تسمح لمهاجمين مصرحين بتجاوز آليات المصادقة في Windows TCP/IP عبر قنوات بديلة. يتطلب الاستغلال وصولاً شبكياً موجوداً مسبقاً ويؤثر على أنظمة Windows المتصلة بالشبكة.

🤖 التحليل الذكي آخر تحليل: May 13, 2026 14:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1078 T1021 T1550

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest Windows security updates and patches immediately. Implement network segmentation to restrict unauthorized access paths. Monitor network traffic for suspicious TCP/IP communications. Enforce strong authentication mechanisms and disable unnecessary network protocols. Conduct security audits of network configurations.

🔧 خطوات المعالجة (العربية)

تطبيق آخر تحديثات أمان Windows فوراً. تنفيذ تقسيم الشبكة لتقييد مسارات الوصول غير المصرح. مراقبة حركة المرور الشبكية للاتصالات المريبة. فرض آليات مصادقة قوية وتعطيل البروتوكولات غير الضرورية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35422

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-288

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-288

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35422

عرّفنا بنفسك

تسجيل الدخول مطلوب