📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h
الثغرات

CVE-2026-24294

مرتفع
Improper authentication in Windows SMB Server allows an authorized attacker to elevate privileges locally.
CWE-287 — نوع الضعف
نُشر: Mar 10, 2026  ·  آخر تحديث: Mar 17, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Improper authentication in Windows SMB Server allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-24294 is a high-severity privilege escalation vulnerability in Windows SMB Server affecting multiple Windows 10 versions. An authenticated local attacker can exploit improper authentication mechanisms to elevate privileges, potentially gaining system-level access. This vulnerability poses significant risk to Saudi organizations with Windows-based infrastructure, particularly those relying on SMB for file sharing and network communications.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 04:56
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare providers, and energy sector organizations (ARAMCO, utilities). SMB is widely deployed across Saudi enterprise networks for file sharing, printer access, and domain authentication. Privilege escalation could lead to lateral movement, data exfiltration, and compromise of critical systems. Organizations with legacy Windows 10 deployments (1607, 1809) face elevated risk due to extended support timelines.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Education Manufacturing Retail and Commerce
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Windows 10 systems running affected versions (1607, 1809, 21H2, 22H2) using asset management tools

2. Restrict SMB access through network segmentation and firewall rules (disable SMB v1 if not required)

3. Implement principle of least privilege to minimize local user account permissions

4. Enable Windows Defender/Microsoft Defender with real-time protection



PATCHING GUIDANCE:

1. Apply latest Windows 10 security updates immediately via Windows Update or WSUS

2. Prioritize systems in critical infrastructure (banking, government, healthcare, energy)

3. Test patches in non-production environments before enterprise deployment

4. For systems unable to patch immediately, implement compensating controls



COMPENSATING CONTROLS:

1. Disable SMB v1 protocol: Run 'Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol'

2. Implement AppLocker policies to restrict privilege escalation vectors

3. Enable Credential Guard on supported systems to protect authentication tokens

4. Monitor SMB traffic for suspicious authentication patterns

5. Enforce multi-factor authentication for administrative access



DETECTION RULES:

1. Monitor Windows Event Log for failed authentication attempts on SMB (Event ID 4625)

2. Alert on privilege escalation attempts (Event ID 4688 with elevated token claims)

3. Track SMB session establishment with unusual privilege levels

4. Monitor for suspicious local account creation or group membership changes

5. Implement SIEM rules for authentication anomalies on SMB ports (445, 139)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أنظمة Windows 10 التي تعمل بالإصدارات المتأثرة (1607، 1809، 21H2، 22H2) باستخدام أدوات إدارة الأصول

2. تقييد وصول SMB من خلال تقسيم الشبكة وقواعد جدار الحماية (تعطيل SMB v1 إذا لم يكن مطلوباً)

3. تطبيق مبدأ أقل امتياز لتقليل أذونات حسابات المستخدمين المحليين

4. تفعيل Windows Defender/Microsoft Defender مع الحماية في الوقت الفعلي



إرشادات التصحيح:

1. تطبيق أحدث تحديثات أمان Windows 10 فوراً عبر Windows Update أو WSUS

2. إعطاء الأولوية للأنظمة في البنية التحتية الحرجة (البنوك والحكومة والرعاية الصحية والطاقة)

3. اختبار التصحيحات في بيئات غير الإنتاج قبل نشرها على مستوى المؤسسة

4. بالنسبة للأنظمة التي لا يمكن تصحيحها فوراً، تطبيق ضوابط تعويضية



الضوابط التعويضية:

1. تعطيل بروتوكول SMB v1: تشغيل 'Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol'

2. تطبيق سياسات AppLocker لتقييد متجهات رفع الامتيازات

3. تفعيل Credential Guard على الأنظمة المدعومة لحماية رموز المصادقة

4. مراقبة حركة SMB للكشف عن أنماط مصادقة مريبة

5. فرض المصادقة متعددة العوامل للوصول الإداري



قواعد الكشف:

1. مراقبة سجل أحداث Windows للمحاولات الفاشلة للمصادقة على SMB (معرف الحدث 4625)

2. التنبيه على محاولات رفع الامتيازات (معرف الحدث 4688 مع مطالبات الرموز المرفوعة)

3. تتبع إنشاء جلسة SMB مع مستويات امتياز غير عادية

4. مراقبة إنشاء حسابات محلية مريبة أو تغييرات عضوية المجموعة

5. تطبيق قواعد SIEM لشذوذ المصادقة على منافذ SMB (445، 139)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policy ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.5.3.1 - User Access Rights ECC 2024 A.6.2.1 - Malware Protection ECC 2024 A.12.2.1 - Change Management
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Hardware and Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - Network Monitoring SAMA CSF RS.MI-2 - Incident Response Procedures
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - Information Security Policies ISO 27001:2022 A.6.2 - User Access Management ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.12.6 - Change Management
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Configuration Standards PCI DSS 6.2 - Security Patches PCI DSS 7.1 - Access Control Implementation PCI DSS 10.2 - User Access Logging
📦 المنتجات المتأثرة 25 منتج
microsoft:windows_10_1607
microsoft:windows_10_1607
microsoft:windows_10_1809
microsoft:windows_10_1809
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_11_23h2
microsoft:windows_11_23h2
microsoft:windows_11_24h2
microsoft:windows_11_24h2
microsoft:windows_11_25h2
microsoft:windows_11_25h2
microsoft:windows_11_26h1
microsoft:windows_11_26h1
microsoft:windows_server_2012:-
microsoft:windows_server_2012:r2
microsoft:windows_server_2016
microsoft:windows_server_2019
microsoft:windows_server_2022
microsoft:windows_server_2022_23h2
microsoft:windows_server_2025
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-287
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-03-10
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-287
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.