📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h
الثغرات

CVE-2026-23674

مرتفع
Improper resolution of path equivalence in Windows MapUrlToZone allows an unauthorized attacker to bypass a security feature over a network.
CWE-41 — نوع الضعف
نُشر: Mar 10, 2026  ·  آخر تحديث: Mar 17, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Improper resolution of path equivalence in Windows MapUrlToZone allows an unauthorized attacker to bypass a security feature over a network.

🤖 ملخص AI

CVE-2026-23674 is a high-severity vulnerability in Windows MapUrlToZone that allows attackers to bypass security zone restrictions through improper path equivalence resolution. This affects multiple Windows 10 versions and could enable unauthorized access to restricted resources over a network. Immediate patching is critical for organizations relying on Windows security zones for access control.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 4, 2026 11:50
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies (NCA, NCSC), banking sector (SAMA-regulated institutions, major banks), and critical infrastructure operators. Organizations using Windows 10 endpoints for accessing restricted internal resources or relying on Internet Explorer/Edge security zones for access control are particularly vulnerable. Telecom operators (STC, Mobily) and energy sector entities managing SCADA systems on Windows platforms face elevated risk. The vulnerability could enable lateral movement and unauthorized access to sensitive government and financial systems.
🏢 القطاعات السعودية المتأثرة
Government (NCA, NCSC, Ministry of Interior) Banking and Financial Services (SAMA-regulated banks) Healthcare (MOH, private hospitals) Energy and Utilities (ARAMCO, power generation) Telecommunications (STC, Mobily, Zain) Critical Infrastructure Defense and Security
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

   - Inventory all Windows 10 systems (versions 1607, 1809, 21H2, 22H2) across your organization

   - Prioritize patching for systems handling sensitive data or critical functions

   - Disable or restrict access to MapUrlToZone functionality if possible



2. PATCHING GUIDANCE:

   - Apply Microsoft security updates immediately upon availability

   - Test patches in non-production environments first

   - Implement phased rollout starting with critical systems

   - Verify patch installation using Windows Update verification tools



3. COMPENSATING CONTROLS:

   - Implement network segmentation to restrict lateral movement

   - Deploy application whitelisting to prevent exploitation vectors

   - Enable Enhanced Protected Mode in Internet Explorer/Edge

   - Restrict URL zone assignments through Group Policy (gpedit.msc)

   - Monitor and log all URL zone resolution activities



4. DETECTION RULES:

   - Monitor for abnormal MapUrlToZone API calls via Windows Event Viewer (Event ID 4688)

   - Alert on attempts to access restricted zones from unexpected sources

   - Track modifications to Internet Explorer/Edge security zone settings

   - Monitor for suspicious path traversal patterns in URL handling
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:

   - قم بحصر جميع أنظمة Windows 10 (الإصدارات 1607، 1809، 21H2، 22H2) في مؤسستك

   - أولويات التصحيح للأنظمة التي تتعامل مع البيانات الحساسة أو الوظائف الحرجة

   - تعطيل أو تقييد الوصول إلى وظيفة MapUrlToZone إن أمكن



2. إرشادات التصحيح:

   - تطبيق تحديثات أمان Microsoft فوراً عند توفرها

   - اختبار التصحيحات في بيئات غير الإنتاج أولاً

   - تنفيذ طرح متدرج بدءاً من الأنظمة الحرجة

   - التحقق من تثبيت التصحيح باستخدام أدوات التحقق من Windows Update



3. الضوابط البديلة:

   - تنفيذ تقسيم الشبكة لتقييد الحركة الجانبية

   - نشر قائمة بيضاء للتطبيقات لمنع متجهات الاستغلال

   - تفعيل الوضع المحمي المحسّن في Internet Explorer/Edge

   - تقييد تعيينات منطقة URL من خلال Group Policy

   - مراقبة وتسجيل جميع أنشطة حل منطقة URL



4. قواعد الكشف:

   - مراقبة استدعاءات MapUrlToZone API غير الطبيعية عبر Windows Event Viewer

   - تنبيهات محاولات الوصول إلى المناطق المقيدة من مصادر غير متوقعة

   - تتبع التعديلات على إعدادات منطقة أمان Internet Explorer/Edge

   - مراقبة أنماط traversal المريبة في معالجة URL
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for system development and maintenance ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Restrictions on access to information and application system functions
🔵 SAMA CSF
SAMA CSF ID.BE-3.1 - Organizational resilience objectives SAMA CSF PR.AC-1.1 - Access control policy and procedures SAMA CSF DE.CM-1 - Detection processes and tools
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning
📦 المنتجات المتأثرة 25 منتج
microsoft:windows_10_1607
microsoft:windows_10_1607
microsoft:windows_10_1809
microsoft:windows_10_1809
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_11_23h2
microsoft:windows_11_23h2
microsoft:windows_11_24h2
microsoft:windows_11_24h2
microsoft:windows_11_25h2
microsoft:windows_11_25h2
microsoft:windows_11_26h1
microsoft:windows_11_26h1
microsoft:windows_server_2012:-
microsoft:windows_server_2012:r2
microsoft:windows_server_2016
microsoft:windows_server_2019
microsoft:windows_server_2022
microsoft:windows_server_2022_23h2
microsoft:windows_server_2025
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-41
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-03-10
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-41
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.