الثغرات ›

CVE-2018-19410

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Paessler PRTG Network Monitor Local File Inclusion Vulnerability — Paessler PRTG Network Monitor contains a local file inclusion vulnerability that allows a remote, unauthenticated attacker to create

                    نُشر: Feb 4, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2018-19410 is a critical local file inclusion vulnerability in Paessler PRTG Network Monitor that allows remote, unauthenticated attackers to create users with read-write privileges, including full administrator access. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses an immediate threat to any organization using PRTG for network monitoring. Successful exploitation grants complete control over the monitoring infrastructure, potentially exposing sensitive network topology, credentials, and enabling lateral movement across the enterprise. This vulnerability is listed in CISA's Known Exploited Vulnerabilities catalog, confirming active exploitation in the wild.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 10, 2026 20:02

🇸🇦 التأثير على المملكة العربية السعودية

PRTG Network Monitor is widely deployed across Saudi organizations for infrastructure monitoring, particularly in government agencies (NCA-regulated entities), telecommunications providers (STC, Mobily, Zain), energy sector (ARAMCO, SEC, SABIC), and banking institutions (SAMA-regulated). Exploitation of this vulnerability could expose complete network topology maps, SNMP credentials, device configurations, and monitoring data for critical national infrastructure. The ability to create administrator accounts without authentication makes this especially dangerous for Saudi organizations where PRTG instances may be exposed to the internet or accessible from compromised network segments. Energy and telecom sectors are at highest risk due to extensive use of network monitoring tools for OT/IT convergence environments.

🏢 القطاعات السعودية المتأثرة

Government Energy Telecommunications Banking Healthcare Defense Education

⚖️ درجة المخاطر السعودية (AI)

8.8

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all PRTG Network Monitor instances in your environment immediately

2. Verify PRTG is not exposed to the internet — restrict access to management interfaces via firewall rules

3. Review PRTG user accounts for any unauthorized administrator accounts that may indicate prior compromise



PATCHING GUIDANCE:

4. Update PRTG Network Monitor to version 18.2.41.1652 or later, which addresses this vulnerability

5. If immediate patching is not possible, place PRTG behind a VPN or reverse proxy with strong authentication



COMPENSATING CONTROLS:

6. Implement network segmentation to isolate monitoring infrastructure

7. Enable multi-factor authentication for PRTG access where supported

8. Monitor PRTG audit logs for unauthorized user creation events

9. Restrict PRTG web interface access to specific management VLANs only



DETECTION RULES:

10. Monitor HTTP requests to PRTG for suspicious user creation API calls from unauthenticated sessions

11. Alert on new administrator account creation in PRTG logs

12. Monitor for anomalous access patterns to PRTG web interface (port 443/80)

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع مثيلات PRTG Network Monitor في بيئتكم فوراً

2. التحقق من عدم تعرض PRTG للإنترنت — تقييد الوصول إلى واجهات الإدارة عبر قواعد جدار الحماية

3. مراجعة حسابات مستخدمي PRTG بحثاً عن أي حسابات مسؤول غير مصرح بها قد تشير إلى اختراق سابق

إرشادات التصحيح:

4. تحديث PRTG Network Monitor إلى الإصدار 18.2.41.1652 أو أحدث

5. إذا لم يكن التصحيح الفوري ممكناً، ضع PRTG خلف VPN أو وكيل عكسي مع مصادقة قوية

الضوابط التعويضية:

6. تنفيذ تجزئة الشبكة لعزل البنية التحتية للمراقبة

7. تمكين المصادقة متعددة العوامل للوصول إلى PRTG حيثما أمكن

8. مراقبة سجلات تدقيق PRTG لأحداث إنشاء المستخدمين غير المصرح بها

9. تقييد الوصول إلى واجهة PRTG الويب على شبكات VLAN الإدارية المحددة فقط

قواعد الكشف:

10. مراقبة طلبات HTTP إلى PRTG بحثاً عن استدعاءات API مشبوهة لإنشاء المستخدمين من جلسات غير مصادق عليها

11. التنبيه عند إنشاء حسابات مسؤول جديدة في سجلات PRTG

12. مراقبة أنماط الوصول غير الطبيعية لواجهة PRTG الويب

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2-3-1 (Access Control) 2-5-1 (Network Security) 2-9-1 (Vulnerability Management) 2-2-1 (Asset Management) 2-13-1 (Incident Management)

🔵 SAMA CSF

3.3.3 (Access Control) 3.3.7 (Network Security Management) 3.3.4 (Vulnerability Management) 3.3.14 (Threat Management)

🟡 ISO 27001:2022

A.8.8 (Management of technical vulnerabilities) A.8.20 (Networks security) A.5.15 (Access control) A.8.9 (Configuration management)

🟣 PCI DSS v4.0

6.3.3 (Patching security vulnerabilities) 7.1 (Restrict access to system components) 2.2.1 (Security configuration standards) 11.3 (Vulnerability scanning)

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Paessler:PRTG Network Monitor

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.75%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-02-25

تاريخ النشر 2025-02-04

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

8.8

/ 10.0 — مخاطر السعودية

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-19410

عرّفنا بنفسك

تسجيل الدخول مطلوب