جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing قطاعات متعددة HIGH 30m Global insider خدمات الأمن السيبراني CRITICAL 39m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 53m Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global phishing قطاعات متعددة HIGH 30m Global insider خدمات الأمن السيبراني CRITICAL 39m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 53m Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global phishing قطاعات متعددة HIGH 30m Global insider خدمات الأمن السيبراني CRITICAL 39m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 53m Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h
الثغرات

CVE-2023-6448

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Unitronics Vision PLC and HMI Insecure Default Password Vulnerability — Unitronics Vision Series PLCs and HMIs ship with an insecure default password, which if left unchanged, can allow attackers to e
نُشر: Dec 11, 2023  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Unitronics Vision PLC and HMI Insecure Default Password Vulnerability — Unitronics Vision Series PLCs and HMIs ship with an insecure default password, which if left unchanged, can allow attackers to execute remote commands.

🤖 ملخص AI

Unitronics Vision Series PLCs and HMIs contain hardcoded default credentials that enable remote command execution if not changed during deployment. This critical vulnerability affects industrial control systems widely used in critical infrastructure.

📄 الوصف (العربية)

أجهزة Unitronics Vision Series PLCs و HMI تأتي مع كلمات مرور افتراضية معروفة علناً لم يتم تغييرها من قبل المسؤولين. يمكن للمهاجمين استخدام هذه البيانات الافتراضية للوصول إلى الأنظمة وتنفيذ أوامر تعسفية، مما يؤدي إلى تعطيل العمليات الصناعية الحرجة.

🤖 ملخص تنفيذي (AI)

أجهزة Unitronics Vision Series PLCs و HMI تحتوي على بيانات اعتماد افتراضية غير آمنة تسمح بتنفيذ الأوامر عن بعد إذا لم يتم تغييرها. هذا الثغرة الحرجة تؤثر على أنظمة التحكم الصناعية المستخدمة على نطاق واسع.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 06:16
🇸🇦 التأثير على المملكة العربية السعودية
Saudi Relevance: high
🏢 القطاعات السعودية المتأثرة
energy government healthcare telecom
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
9.0
/ 10.0
🔧 Remediation Steps (English)
Immediately change default credentials to strong, unique passwords upon deployment. Implement network segmentation to restrict access to PLCs/HMIs. Apply firmware updates from Unitronics. Disable remote access if not required. Monitor for unauthorized access attempts. Conduct security audit of all deployed systems.
🔧 خطوات المعالجة (العربية)
غيّر بيانات الاعتماد الافتراضية إلى كلمات مرور قوية وفريدة عند النشر. طبّق تقسيم الشبكة لتقييد الوصول إلى أجهزة PLC/HMI. طبّق تحديثات البرامج الثابتة من Unitronics. عطّل الوصول البعيد إذا لم يكن مطلوباً. راقب محاولات الوصول غير المصرح بها. أجرِ تدقيق أمني لجميع الأنظمة المنشورة.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 5.2.1 5.3.1
🔵 SAMA CSF
ID.AM-2 PR.AC-1 PR.AC-6
🟡 ISO 27001:2022
A.9.2.1 A.9.2.5 A.9.4.3
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Unitronics:Vision PLC and HMI
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS13.29%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2023-12-18
تاريخ النشر 2023-12-11
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.0
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.