الثغرات ›

CVE-2026-26154

مرتفع

CWE-20 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 21, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper input validation in Windows Server Update Service allows an unauthorized attacker to perform tampering over a network.

🤖 ملخص AI

CVE-2026-26154 is a high-severity vulnerability in Windows Server Update Service that allows unauthorized attackers to tamper with updates over a network due to improper input validation. This vulnerability could enable attackers to distribute malicious updates to affected systems, compromising system integrity and security.

📄 الوصف (العربية)

تتعلق هذه الثغرة بفشل خدمة تحديث Windows Server في التحقق بشكل صحيح من صحة المدخلات، مما يسمح للمهاجمين بإرسال بيانات ضارة عبر الشبكة. يمكن للمهاجمين استغلال هذه الثغرة لتعديل أو استبدال التحديثات الشرعية بنسخ ضارة.

🤖 ملخص تنفيذي (AI)

CVE-2026-26154 هي ثغرة عالية الخطورة في خدمة تحديث Windows Server تسمح للمهاجمين غير المصرحين بالتلاعب بالتحديثات عبر الشبكة بسبب التحقق غير الكافي من المدخلات. يمكن لهذه الثغرة أن تمكن المهاجمين من توزيع تحديثات ضارة على الأنظمة المتأثرة، مما يهدد سلامة الأنظمة والأمان.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 07:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1195.002 T1566.002 T1570

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply security patches and updates from Microsoft immediately. Implement network segmentation to restrict WSUS server access. Enable authentication and encryption for WSUS communications. Monitor WSUS logs for suspicious activities. Validate all incoming update packages before deployment.

🔧 خطوات المعالجة (العربية)

طبق التصحيحات الأمنية والتحديثات من Microsoft فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى خادم WSUS. فعّل المصادقة والتشفير لاتصالات WSUS. راقب سجلات WSUS للأنشطة المريبة. تحقق من جميع حزم التحديثات الواردة قبل النشر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1

🔵 SAMA CSF

ID.SC-4 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26154

secure@microsoft.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-20

EPSS0.15%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-20

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-26154

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب