الثغرات ›

CVE-2022-40799

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Aug 5, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

D-Link DNR-322L Download of Code Without Integrity Check Vulnerability — D-Link DNR-322L contains a download of code without integrity check vulnerability that could allow an authenticated attacker to execute OS level commands on the device. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🤖 ملخص AI

D-Link DNR-322L NAS devices contain a vulnerability allowing authenticated attackers to execute arbitrary OS commands due to missing code integrity verification during downloads. This critical flaw affects end-of-life products and poses significant risk to organizations still using these devices.

📄 الوصف (العربية)

ثغرة D-Link DNR-322L تسمح للمستخدمين المصرح لهم بتحميل وتنفيذ أكواد ضارة دون التحقق من السلامة. المنتج منتهي الدعم ولا يتلقى تحديثات أمان، مما يجعله هدفاً سهلاً للمهاجمين. يجب على المنظمات السعودية التوقف الفوري عن استخدام هذه الأجهزة.

🤖 ملخص تنفيذي (AI)

جهاز D-Link DNR-322L يحتوي على ثغرة تسمح للمهاجمين المصرح لهم بتنفيذ أوامر نظام التشغيل التعسفية بسبب عدم التحقق من سلامة الكود. تؤثر هذه الثغرة الحرجة على المنتجات المنتهية الدعم وتشكل خطراً كبيراً على المنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 06:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1199 T1078.001 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of D-Link DNR-322L devices as they are end-of-life/end-of-service. If continued use is unavoidable, implement strict network segmentation, restrict administrative access, disable remote management features, monitor for suspicious activities, and plan urgent migration to supported NAS solutions with regular security updates.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام أجهزة D-Link DNR-322L لأنها منتهية الدعم. إذا كان الاستخدام ضرورياً، طبق عزل الشبكة الصارم، قيد الوصول الإداري، عطل ميزات الإدارة البعيدة، راقب الأنشطة المريبة، وخطط للهجرة العاجلة إلى حلول NAS مدعومة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.8.3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-6 PR.AC-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

D-Link:DNR-322L

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS40.34%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-08-26

تاريخ النشر 2025-08-05

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-40799

عرّفنا بنفسك

تسجيل الدخول مطلوب