جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing قطاعات متعددة HIGH 28m Global insider خدمات الأمن السيبراني CRITICAL 37m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 51m Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global phishing قطاعات متعددة HIGH 28m Global insider خدمات الأمن السيبراني CRITICAL 37m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 51m Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global phishing قطاعات متعددة HIGH 28m Global insider خدمات الأمن السيبراني CRITICAL 37m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 51m Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h
الثغرات

CVE-2020-8816

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Pi-Hole AdminLTE Remote Code Execution Vulnerability — Pi-hole Web v4.3.2 (aka AdminLTE) allows Remote Code Execution by privileged dashboard users via a crafted DHCP static lease.
نُشر: Dec 10, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Pi-Hole AdminLTE Remote Code Execution Vulnerability — Pi-hole Web v4.3.2 (aka AdminLTE) allows Remote Code Execution by privileged dashboard users via a crafted DHCP static lease.

🤖 ملخص AI

Pi-hole AdminLTE v4.3.2 contains a critical remote code execution vulnerability (CVSS 9.0) that allows authenticated dashboard users to execute arbitrary code through malicious DHCP static lease configurations. This vulnerability poses significant risk to organizations using Pi-hole for DNS filtering and network management, particularly in environments where administrative access is not strictly controlled. Immediate patching to version 4.3.3 or later is essential to prevent potential network compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 18:33
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Pi-hole for DNS filtering and network security—particularly in banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare facilities, and telecommunications companies (STC, Mobily)—face significant risk. The vulnerability is especially critical for organizations with multiple administrative users or shared dashboard access, common in Saudi enterprises. Compromised Pi-hole instances could lead to DNS hijacking, malware distribution, and lateral network movement affecting downstream systems and connected devices.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services Government & Public Administration Healthcare & Medical Facilities Energy & Utilities Telecommunications Education Enterprise IT Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Pi-hole instances running v4.3.2 across your infrastructure

2. Restrict administrative dashboard access to trusted personnel only; disable unnecessary admin accounts

3. Implement network segmentation to isolate Pi-hole management interfaces

4. Monitor DHCP lease configuration changes and DNS query logs for anomalies



PATCHING:

1. Upgrade Pi-hole to v4.3.3 or later immediately

2. Verify patch installation by checking version in Settings > System

3. Restart Pi-hole service after upgrade: sudo systemctl restart pihole-FTL



COMPENSATING CONTROLS (if immediate patching delayed):

1. Restrict dashboard access via firewall rules to authorized IPs only

2. Implement strong authentication (change default credentials, enforce complex passwords)

3. Disable DHCP static lease functionality if not required

4. Monitor /var/log/pihole.log and /var/log/dnsmasq.log for suspicious DHCP entries



DETECTION:

1. Alert on DHCP static lease modifications via admin dashboard

2. Monitor for unusual process execution from Pi-hole service (dnsmasq, lighttpd)

3. Track failed authentication attempts to admin interface

4. Baseline and alert on unexpected DNS responses or query patterns
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع مثيلات Pi-hole التي تعمل بالإصدار 4.3.2 عبر البنية التحتية

2. تقييد وصول لوحة التحكم الإدارية للموظفين الموثوقين فقط؛ تعطيل حسابات المسؤول غير الضرورية

3. تنفيذ تقسيم الشبكة لعزل واجهات إدارة Pi-hole

4. مراقبة تغييرات تكوين عقود DHCP وسجلات استعلامات DNS بحثاً عن الشذوذ



التصحيح:

1. ترقية Pi-hole إلى الإصدار 4.3.3 أو أحدث فوراً

2. التحقق من تثبيت التصحيح بالتحقق من الإصدار في الإعدادات > النظام

3. إعادة تشغيل خدمة Pi-hole بعد الترقية: sudo systemctl restart pihole-FTL



الضوابط البديلة (إذا تأخر التصحيح الفوري):

1. تقييد وصول لوحة التحكم عبر قواعد جدار الحماية إلى عناوين IP المصرح بها فقط

2. تنفيذ مصادقة قوية (تغيير بيانات الاعتماد الافتراضية، فرض كلمات مرور معقدة)

3. تعطيل وظيفة عقد DHCP الثابتة إذا لم تكن مطلوبة

4. مراقبة /var/log/pihole.log و /var/log/dnsmasq.log للإدخالات المريبة



الكشف:

1. تنبيه عند تعديلات عقود DHCP الثابتة عبر لوحة التحكم الإدارية

2. مراقبة تنفيذ العمليات غير العادية من خدمة Pi-hole (dnsmasq, lighttpd)

3. تتبع محاولات المصادقة الفاشلة لواجهة المسؤول

4. خط الأساس والتنبيه على استجابات DNS غير المتوقعة أو أنماط الاستعلام
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Internal Organization of Information Security A.7.1.1 - Access Control Policy A.9.2.1 - User Access Management A.12.4.1 - Event Logging A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
Governance & Risk Management - Vulnerability Management Information & Cyber Security - Access Control Information & Cyber Security - Monitoring & Incident Response Operational Resilience - System Patching & Updates
🟡 ISO 27001:2022
A.5.1 - Management Direction for Information Security A.6.1 - Internal Organization A.7.1 - Access Control Policy A.9.2 - User Access Management A.12.6 - Management of Technical Vulnerabilities A.14.2 - Development and Change Management
🟣 PCI DSS v4.0
Requirement 2.2 - Configuration Standards Requirement 6.2 - Security Patches Requirement 8.1 - User Access Control Requirement 10.2 - Logging and Monitoring
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Pi-hole:AdminLTE
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS90.77%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-06-10
تاريخ النشر 2021-12-10
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.