الثغرات ›

CVE-2024-9380

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن أوامر نظام التشغيل في جهاز Ivanti Cloud Services Appliance (CVE-2024-9380)

                    نُشر: Oct 9, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Cloud Services Appliance (CSA) OS Command Injection Vulnerability — Ivanti Cloud Services Appliance (CSA) contains an OS command injection vulnerability in the administrative console which can allow an authenticated attacker with application admin privileges to pass commands to the underlying OS.

🤖 ملخص AI

Ivanti Cloud Services Appliance contains an OS command injection vulnerability in the administrative console that allows authenticated attackers with admin privileges to execute arbitrary OS commands. This critical vulnerability (CVSS 9.0) poses significant risk to organizations relying on Ivanti CSA for cloud service management.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في وحدة التحكم الإدارية لجهاز Ivanti Cloud Services Appliance تسمح للمهاجمين المصرحين بامتيازات المسؤول بتنفيذ أوامر نظام التشغيل التعسفية. يمكن للمهاجم استغلال هذه الثغرة للحصول على السيطرة الكاملة على الجهاز والبنية التحتية المرتبطة به. تتطلب الثغرة وجود حساب مسؤول صحيح، مما يحد من نطاق الهجوم لكن يزيد من الخطورة في حالة اختراق بيانات اعتماد المسؤول.

🤖 ملخص تنفيذي (AI)

جهاز Ivanti Cloud Services Appliance يحتوي على ثغرة حقن أوامر نظام التشغيل في وحدة التحكم الإدارية تسمح للمهاجمين المصرحين بامتيازات المسؤول بتنفيذ أوامر نظام التشغيل التعسفية. تشكل هذه الثغرة الحرجة (CVSS 9.0) خطراً كبيراً على المنظمات التي تعتمد على Ivanti CSA لإدارة خدمات السحابة.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 20:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1059.004 T1548.004 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Ivanti Cloud Services Appliance to the latest patched version. Restrict administrative console access to trusted networks only. Implement strong authentication mechanisms and monitor admin account activities. Disable unnecessary administrative features if not required. Conduct security audit of all admin accounts and their recent activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث جهاز Ivanti Cloud Services Appliance فوراً إلى أحدث إصدار مصحح. قيد الوصول إلى وحدة التحكم الإدارية على الشبكات الموثوقة فقط. طبق آليات مصادقة قوية ومراقبة أنشطة حسابات المسؤول. عطل الميزات الإدارية غير الضرورية إن لم تكن مطلوبة. أجرِ تدقيقاً أمنياً لجميع حسابات المسؤول وأنشطتها الأخيرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.6.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Cloud Services Appliance (CSA)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS88.14%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-10-30

تاريخ النشر 2024-10-09

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-9380

عرّفنا بنفسك

تسجيل الدخول مطلوب