📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 1h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 2h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 1h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 2h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 1h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 2h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h
الثغرات

CVE-2026-34462

مرتفع ⚡ اختراق متاح
CWE-121 — نوع الضعف
نُشر: May 5, 2026  ·  آخر تحديث: May 12, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Sandboxie-Plus is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, several ProcessServer handlers (KillAllHandler, SuspendAllHandler, and RunSandboxedHandler) copy a WCHAR boxname[34] field from request structures into WCHAR[40] stack buffers using wcscpy without verifying null termination. Because the service pipe accepts variable-length packets larger than the request structure, an attacker can fill the boxname field with non-zero data and append additional controlled wide characters after the structure. wcscpy then reads past the fixed field and overflows the destination stack buffer. The service pipe is created with a NULL DACL, allowing any local process to connect, and the unsafe copy occurs before authorization checks. This can lead to a crash of the SbieSvc service or potential code execution as SYSTEM. This issue has been fixed in version 1.17.3.

🤖 ملخص AI

CVE-2026-34462 is a critical stack buffer overflow vulnerability in Sandboxie-Plus versions 1.17.2 and earlier affecting the ProcessServer service. An unauthenticated local attacker can exploit unsafe wcscpy operations in multiple handlers to overflow stack buffers and achieve code execution as SYSTEM. The vulnerability is particularly severe as the service pipe has a NULL DACL, allowing any local process to connect without authentication.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 9, 2026 19:36
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations using Sandboxie-Plus for endpoint isolation and malware analysis. Primary impact sectors include: (1) Banking/SAMA-regulated institutions using Sandboxie for secure email and document analysis; (2) Government agencies (NCA, NCSC) employing sandbox solutions for threat analysis; (3) Healthcare organizations using isolation for legacy system protection; (4) Energy sector (ARAMCO, utilities) for critical infrastructure protection; (5) Telecom providers (STC, Mobily) for network security operations. The local privilege escalation to SYSTEM is particularly dangerous in multi-user environments and shared analysis workstations common in Saudi SOCs.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Institutions Energy and Utilities Telecommunications Cybersecurity and SOC Operations Research and Development
⚖️ درجة المخاطر السعودية (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running Sandboxie-Plus versions 1.17.2 or earlier using asset inventory and endpoint detection tools

2. Restrict local access to affected systems through network segmentation and access controls

3. Disable Sandboxie-Plus ProcessServer if not actively required

4. Monitor for exploitation attempts targeting the service pipe (\Device\NamedPipe\SbieSvc)



PATCHING GUIDANCE:

1. Upgrade to Sandboxie-Plus version 1.17.3 or later immediately when available

2. Prioritize patching systems in high-risk environments (SOCs, malware analysis labs, government networks)

3. Test patches in isolated environments before production deployment



COMPENSATING CONTROLS (if patching delayed):

1. Implement application whitelisting to restrict process execution on affected systems

2. Deploy HIPS/behavioral monitoring to detect abnormal SbieSvc process behavior

3. Use Windows Defender Application Guard or similar isolation technology as alternative

4. Restrict local administrative access and enforce principle of least privilege

5. Implement file integrity monitoring on system binaries



DETECTION RULES:

1. Monitor for wcscpy-related crashes in SbieSvc (Event ID 1000 in Application logs)

2. Alert on unexpected SbieSvc process termination and restart cycles

3. Detect attempts to connect to \Device\NamedPipe\SbieSvc from non-standard processes

4. Monitor for stack overflow exceptions (0xC00000FD) in SbieSvc

5. Track unusual memory access patterns in ProcessServer handlers using ETW tracing
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل Sandboxie-Plus الإصدارات 1.17.2 أو أقدم باستخدام أدوات جرد الأصول والكشف عن نقاط النهاية

2. تقييد الوصول المحلي للأنظمة المتأثرة من خلال تقسيم الشبكة والتحكم في الوصول

3. تعطيل خادم Sandboxie-Plus ProcessServer إذا لم يكن مطلوباً بنشاط

4. مراقبة محاولات الاستغلال التي تستهدف أنبوب الخدمة (\Device\NamedPipe\SbieSvc)



إرشادات التصحيح:

1. الترقية إلى Sandboxie-Plus الإصدار 1.17.3 أو أحدث فوراً عند توفره

2. إعطاء الأولوية لتصحيح الأنظمة في البيئات عالية المخاطر (مراكز العمليات الأمنية، معامل تحليل البرامج الضارة، الشبكات الحكومية)

3. اختبار التصحيحات في بيئات معزولة قبل نشرها في الإنتاج



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ قائمة بيضاء للتطبيقات لتقييد تنفيذ العمليات على الأنظمة المتأثرة

2. نشر مراقبة HIPS/السلوكية للكشف عن السلوك غير الطبيعي لعملية SbieSvc

3. استخدام Windows Defender Application Guard أو تقنية عزل مماثلة كبديل

4. تقييد الوصول الإداري المحلي وفرض مبدأ أقل امتياز

5. تنفيذ مراقبة سلامة الملفات على الملفات الثنائية للنظام



قواعد الكشف:

1. مراقبة أعطال wcscpy المتعلقة بـ SbieSvc (معرف الحدث 1000 في سجلات التطبيق)

2. التنبيه على إنهاء عملية SbieSvc غير المتوقع ودورات إعادة التشغيل

3. الكشف عن محاولات الاتصال بـ \Device\NamedPipe\SbieSvc من العمليات غير القياسية

4. مراقبة استثناءات تجاوز المكدس (0xC00000FD) في SbieSvc

5. تتبع أنماط الوصول إلى الذاكرة غير العادية في معالجات ProcessServer باستخدام تتبع ETW
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (NULL DACL violation) ECC 2024 A.6.2.1 - User Registration and De-registration (authentication bypass) ECC 2024 A.12.2.1 - Change Management (unpatched vulnerable software) ECC 2024 A.14.2.1 - System Development and Maintenance (secure coding practices)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (vulnerable software inventory) SAMA CSF PR.AC-1 - Access Control (NULL DACL and privilege escalation) SAMA CSF PR.PT-2 - Protection Processes (secure development practices) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring for exploitation)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control (authentication and authorization) ISO 27001:2022 A.8.1 - User Endpoint Devices (endpoint security) ISO 27001:2022 A.14.2.1 - Secure Development Policy (secure coding) ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities (patch management)
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 7.1 - Limit access to system components PCI DSS 11.2 - Vulnerability scanning and remediation
📦 المنتجات المتأثرة 1 منتج
sandboxie-plus:sandboxie
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-121
EPSS0.01%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-05
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.7
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-121
🏢 توجيهات البائع
🔗 https://github.com/sandboxie-plus/Sandboxie/security...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.