الثغرات ›

CVE-2026-48579

حرج

CWE-285 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

9.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper authorization in Microsoft Exchange Online allows an unauthorized attacker to disclose information over a network.

🤖 ملخص AI

CVE-2026-48579 is a critical authorization flaw in Microsoft Exchange Online that allows attackers to access sensitive information without proper credentials. The vulnerability has a CVSS score of 9.1, indicating severe risk to organizations relying on Exchange Online services.

📄 الوصف (العربية)

تتعلق هذه الثغرة بخلل في آليات التفويض في Microsoft Exchange Online يسمح للمهاجمين بالوصول إلى المعلومات الحساسة دون تصريح صحيح. يمكن للمهاجمين استغلال هذا الخلل للوصول إلى رسائل البريد الإلكتروني والبيانات الحساسة للمؤسسات.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تفويض المستخدمين في Microsoft Exchange Online تسمح للمهاجمين غير المصرحين بالوصول إلى المعلومات الحساسة عبر الشبكة. تؤثر هذه الثغرة على جميع المؤسسات التي تستخدم خدمات Exchange Online.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 01:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078 T1087 T1020

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for Exchange Online. Implement multi-factor authentication (MFA) for all user accounts. Review and restrict mailbox access permissions. Monitor audit logs for unauthorized access attempts. Conduct security assessment of current Exchange configurations.

🔧 خطوات المعالجة (العربية)

طبق تحديثات الأمان من Microsoft فوراً لـ Exchange Online. فعّل المصادقة متعددة العوامل لجميع الحسابات. راجع وقيّد صلاحيات الوصول للبريد الإلكتروني. راقب سجلات التدقيق للكشف عن محاولات الوصول غير المصرح. أجرِ تقييماً أمنياً لإعدادات Exchange الحالية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48579

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

microsoft:exchange_online:-

📊 CVSS Score

9.1

/ 10.0 — حرج

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.1

CWECWE-285

EPSS0.10%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-285

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-48579

عرّفنا بنفسك

تسجيل الدخول مطلوب