📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 7h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 7h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 7h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d
الثغرات

CVE-2021-47826

مرتفع
Acer Backup Manager 3.0.0.99 contains an unquoted service path vulnerability in the NTI IScheduleSvc service that allows local users to potentially execute arbitrary code. Attackers can exploit the un
CWE-428 — نوع الضعف
نُشر: Jan 16, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Acer Backup Manager 3.0.0.99 contains an unquoted service path vulnerability in the NTI IScheduleSvc service that allows local users to potentially execute arbitrary code. Attackers can exploit the unquoted path in C:\Program Files (x86)\NTI\Acer Backup Manager\ to inject malicious executables that would run with elevated LocalSystem privileges.

🤖 ملخص AI

CVE-2021-47826 is a local privilege escalation vulnerability in Acer Backup Manager 3.0.0.99 affecting the NTI IScheduleSvc service through an unquoted service path. Attackers with local access can inject malicious executables into the service path to execute arbitrary code with LocalSystem privileges. While no public exploit is available, the vulnerability poses significant risk to organizations using this backup solution, particularly in enterprise environments where multiple users have local system access.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 19:28
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the banking, government, and healthcare sectors that deploy Acer Backup Manager for data protection. Saudi financial institutions regulated by SAMA, government agencies under NCA oversight, and healthcare providers managing sensitive patient data are at elevated risk. The vulnerability is particularly concerning for organizations with shared workstations or multi-user environments common in Saudi enterprises. Energy sector organizations (ARAMCO subsidiaries) and telecommunications providers (STC, Mobily) using this backup solution could face data exfiltration or system compromise risks.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Enterprise IT Services
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running Acer Backup Manager 3.0.0.99 across your organization

2. Restrict local user access to affected systems where possible

3. Implement file integrity monitoring on C:\Program Files (x86)\NTI\Acer Backup Manager\ directory



Patching Guidance:

1. Upgrade Acer Backup Manager to version 3.0.1.0 or later immediately

2. Verify the service path is properly quoted after upgrade

3. Restart the NTI IScheduleSvc service post-upgrade



Compensating Controls (if immediate patching not possible):

1. Implement NTFS permissions restricting write access to the service directory to Administrators only

2. Deploy AppLocker rules to prevent unauthorized executable execution in the service path

3. Enable Windows Defender Application Guard for vulnerable systems

4. Monitor service creation and modification events



Detection Rules:

1. Monitor Event ID 7045 (Service Installation) for NTI IScheduleSvc modifications

2. Alert on file creation/modification in C:\Program Files (x86)\NTI\Acer Backup Manager\ by non-admin users

3. Monitor process execution with parent process NTI IScheduleSvc

4. Track registry modifications to HKLM\SYSTEM\CurrentControlSet\Services\NTI IScheduleSvc
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل Acer Backup Manager 3.0.0.99 عبر مؤسستك

2. تقييد وصول المستخدمين المحليين إلى الأنظمة المتأثرة حيثما أمكن

3. تنفيذ مراقبة سلامة الملفات على دليل C:\Program Files (x86)\NTI\Acer Backup Manager\



إرشادات التصحيح:

1. ترقية Acer Backup Manager إلى الإصدار 3.0.1.0 أو أحدث فوراً

2. التحقق من أن مسار الخدمة مقتبس بشكل صحيح بعد الترقية

3. إعادة تشغيل خدمة NTI IScheduleSvc بعد الترقية



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ أذونات NTFS تقيد الوصول للكتابة إلى دليل الخدمة للمسؤولين فقط

2. نشر قواعد AppLocker لمنع تنفيذ الملفات التنفيذية غير المصرح بها في مسار الخدمة

3. تفعيل Windows Defender Application Guard للأنظمة الضعيفة

4. مراقبة أحداث إنشاء وتعديل الخدمة



قواعد الكشف:

1. مراقبة معرف الحدث 7045 (تثبيت الخدمة) لتعديلات NTI IScheduleSvc

2. التنبيه عند إنشاء/تعديل الملفات في C:\Program Files (x86)\NTI\Acer Backup Manager\ بواسطة مستخدمين غير إداريين

3. مراقبة تنفيذ العملية مع عملية الوالد NTI IScheduleSvc

4. تتبع تعديلات السجل إلى HKLM\SYSTEM\CurrentControlSet\Services\NTI IScheduleSvc
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.5.2.1 - User access management A.5.2.2 - Privileged access rights A.5.2.3 - User access review A.5.3.1 - Password management A.8.1.1 - User endpoint devices A.8.2.1 - Privileged access rights A.8.2.2 - Sensitive system isolation
🔵 SAMA CSF
Governance - Policy and Risk Management Governance - Compliance and Audit Protection - Access Control Protection - Data Protection Detection - Monitoring and Logging Response - Incident Management
🟡 ISO 27001:2022
5.3 - Segregation of duties 5.15 - Access control 5.16 - Access management 5.17 - Access rights review 5.18 - Allocation and de-allocation of access rights 8.1 - User endpoint devices 8.2 - Privileged access rights 8.3 - Information access restriction 8.22 - Monitoring activities
🟣 PCI DSS v4.0.1
Requirement 2.1 - Default security parameters Requirement 2.2.4 - Configure system security parameters Requirement 7 - Restrict access to data Requirement 8 - Identify and authenticate access Requirement 10 - Track and monitor access
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-428
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-16
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-428
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.