🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي

CVE-2021-1732 تهديدات نظام التشغيل Windows لمدة 0 يوم، استشارة إنتل

إرشادات CloudSek بشأن معلومات التهديدات بشأن ثغرة CVE-2021-1732 التي تستهدف البنية التحتية لـ Windows.
Updated on
August 19, 2025
Published on
February 26, 2021
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
استشارة
ذكاء نقاط الضعف
نوع الثغرة الأمنية
تصعيد الامتيازات
غطاء الكهف
CVE-2021-1732
CVSSv3
7.8 مخاطر عالية
الهدف
ويندوز 10 وويندوز سيرفر 2019

 

ملخص تنفيذي

CVE-2021-1732 هي ثغرة أمنية في يوم الصفر لتصعيد الامتيازات المحلية، يتم الاستفادة منها بواسطة APT في حملاتها المستمرة التي تستهدف البنية التحتية لـ Windows. يستغل المهاجم خطأ في الذاكرة في Windows kernel مما يؤدي إلى رفع الامتيازات وتنفيذ التعليمات البرمجية على الجهاز المستهدف.

التفاصيل الفنية

يوجد CVE-2021-1732 نتيجة خطأ تلف الذاكرة في أحد المكونات (Win32K) في نواة Windows؛ عند الاستغلال، قد يؤدي ذلك إلى الوصول خارج الحدود. الاستغلال الناجح للخطأ سيمنح المهاجم القدرة على الحصول على رمز النظام الذي يمنح أعلى امتياز لأي عملية في بيئة Windows مما يؤدي إلى تصعيد محتمل للامتياز من المستخدم العادي إلى مستوى kernel وهو ما يعادل المستخدم الأساسي في Linux. يقوم الفاعل الضار بإقران هذه الثغرة الأمنية مع RCE لتنفيذ الأوامر على النظام بامتيازات مرتفعة.

في الآونة الأخيرة، ظهرت تقارير حول مجموعة APT يطلق عليها اسم Bitter APT استغلت هذا الخطأ في حملاتها باستخدام رمز الاستغلال لمدة 0 يوم.

المنصات المتأثرة

يلخص الجدول الوارد أدناه منصات Windows المتأثرة وإصدارات الإنشاء ذات الصلة:

منصة ويندوز
إصدار البناء
نظام التشغيل Windows 1020H2، 1507، 1511، 1607، 1703، 1709، 1803، 1809، 190،1909، 2004ويندوز سيرفر 201920 ساعة 2، 1909، 2004

التأثير

  • الامتياز على مستوى النظام هو أعلى امتياز في نظام التشغيل Windows، ويمكن للعملية التي تتمتع بامتياز النظام أن تتمتع بحق الوصول للقراءة/الكتابة لأي أصول في البيئة.
  • يمكن للمهاجم المصادق فقط تشغيل تعليمات برمجية عشوائية بامتيازات مرتفعة.
  • يمكن ربط الثغرات الأمنية من جانب العميل بهذه الثغرة عبر الهندسة الاجتماعية، لتهديد الضحية.

التخفيف

طرحت MSRC تصحيحات في أحدث إصدار لها من Patch Tuesday (09 فبراير 2021):

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1732

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations