الثغرات ›

CVE-2024-9537

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حرجة غير محددة في ScienceLogic SL1 في مكون تابع لجهة خارجية

                    نُشر: Oct 21, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

ScienceLogic SL1 Unspecified Vulnerability — ScienceLogic SL1 (formerly EM7) is affected by an unspecified vulnerability involving an unspecified third-party component.

🤖 ملخص AI

ScienceLogic SL1 contains a critical unspecified vulnerability in a third-party component that could allow attackers to compromise the monitoring infrastructure. Organizations using SL1 for IT operations monitoring face significant risk of unauthorized access and system compromise.

📄 الوصف (العربية)

ScienceLogic SL1 (المعروف سابقاً بـ EM7) يتأثر بثغرة حرجة في مكون تابع لجهة خارجية غير محدد بوضوح. هذه الثغرة قد تسمح بالوصول غير المصرح والتحكم الكامل بنظام المراقبة. المنظمات السعودية التي تعتمد على SL1 لمراقبة البنية التحتية تواجه خطراً عالياً.

🤖 ملخص تنفيذي (AI)

ScienceLogic SL1 يحتوي على ثغرة حرجة غير محددة في مكون تابع لجهة خارجية قد تسمح للمهاجمين باختراق بنية المراقبة. تواجه المنظمات التي تستخدم SL1 خطراً كبيراً من الوصول غير المصرح والاختراق.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 03:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1199 T1021 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update ScienceLogic SL1 to the latest patched version. Isolate affected systems from production networks pending patch deployment. Review access logs for unauthorized activity. Implement network segmentation to limit SL1 exposure. Monitor for indicators of compromise related to monitoring infrastructure.

🔧 خطوات المعالجة (العربية)

قم بتحديث ScienceLogic SL1 إلى أحدث إصدار مصحح فوراً. عزل الأنظمة المتأثرة عن شبكات الإنتاج في انتظار نشر التصحيح. راجع سجلات الوصول للنشاط غير المصرح. تطبيق تقسيم الشبكة لتحديد تعرض SL1. مراقبة مؤشرات الاختراق المتعلقة ببنية المراقبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

ScienceLogic:SL1

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS63.91%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-11-11

تاريخ النشر 2024-10-21

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-9537

عرّفنا بنفسك

تسجيل الدخول مطلوب