الثغرات ›

CVE-2026-3609

مرتفع ⚡ اختراق متاح

                    نُشر: May 11, 2026                      ·  آخر تحديث: May 18, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Wellbia's XIGNCODE3 xhunter1.sys kernel driver Privilege Escalation Vulnerability provides access to IRP_MJ_REITS command interface, which allows any user process to request a PROCESS_ALL_ACCESS.
Cross reference to KVE 2023-5589 (https://krcert.or.kr)

🤖 ملخص AI

XIGNCODE3 kernel driver in Wellbia's xhunter1.sys contains a privilege escalation vulnerability allowing unprivileged users to gain PROCESS_ALL_ACCESS through IRP_MJ_REITS command interface. This enables attackers to execute arbitrary code with system privileges and compromise system integrity.

📄 الوصف (العربية)

يحتوي برنامج التشغيل xhunter1.sys من Wellbia على ثغرة في واجهة أوامر IRP_MJ_REITS تسمح لأي عملية مستخدم بطلب امتيازات PROCESS_ALL_ACCESS. هذا يمكن المهاجمين من تجاوز آليات التحكم في الوصول وتنفيذ رمز عشوائي بامتيازات النظام. الثغرة تؤثر على سلامة النظام والبيانات الحساسة المخزنة عليه.

🤖 ملخص تنفيذي (AI)

تحتوي برامج التشغيل النواة XIGNCODE3 في ملف xhunter1.sys من Wellbia على ثغرة تصعيد الامتيازات تسمح للمستخدمين العاديين بالحصول على PROCESS_ALL_ACCESS من خلال واجهة أوامر IRP_MJ_REITS. يمكن للمهاجمين تنفيذ رمز عشوائي بامتيازات النظام والتأثير على سلامة النظام.

🤖 التحليل الذكي آخر تحليل: May 15, 2026 01:15

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.008 T1543.003

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately uninstall or disable XIGNCODE3 xhunter1.sys kernel driver from all affected systems. Contact Wellbia for patched driver version and apply updates. Implement kernel driver code signing enforcement and restrict driver installation privileges. Monitor for suspicious kernel-mode access attempts and implement endpoint detection and response (EDR) solutions.

🔧 خطوات المعالجة (العربية)

قم بإلغاء تثبيت أو تعطيل برنامج تشغيل XIGNCODE3 xhunter1.sys من جميع الأنظمة المتأثرة فوراً. تواصل مع Wellbia للحصول على إصدار برنامج التشغيل المصحح وتطبيق التحديثات. طبق فرض توقيع رمز برنامج التشغيل وقيد امتيازات تثبيت برنامج التشغيل. راقب محاولات الوصول المريبة في وضع النواة وطبق حلول الكشف والاستجابة على نقاط النهاية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://blacksnufkin.github.io/posts/AntiCheat-LPE-CVE-2026-3609/

cret@cert.org

Exploit Third Party Advisory

🔗

https://crcert.or.kr

cret@cert.org

Broken Link

🔗

https://blacksnufkin.github.io/posts/AntiCheat-LPE-CVE-2026-3609/

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

wellbia:xigncode3:10.0.10011.16384

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

EPSS0.01%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-11

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-3609

عرّفنا بنفسك

تسجيل الدخول مطلوب