الثغرات ›

CVE-2025-2776

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة XXE في SysAid On-Prem تمكن من استيلاء حساب المسؤول

                    نُشر: Jul 22, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SysAid On-Prem Improper Restriction of XML External Entity Reference Vulnerability — SysAid On-Prem contains an improper restriction of XML external entity reference vulnerability in the Server URL processing functionality, allowing for administrator account takeover and file read primitives.

🤖 ملخص AI

SysAid On-Prem contains an XXE vulnerability in Server URL processing that allows attackers to take over administrator accounts and read arbitrary files. This critical flaw affects organizations using on-premises SysAid deployments without proper input validation.

📄 الوصف (العربية)

ثغرة XXE في معالجة عنوان الخادم بـ SysAid On-Prem تسمح بقراءة الملفات التعسفية والوصول غير المصرح به إلى حسابات المسؤولين. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على النظام والوصول إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

نظام SysAid On-Prem يحتوي على ثغرة XXE في معالجة عنوان الخادم تسمح للمهاجمين بالاستيلاء على حسابات المسؤولين وقراءة ملفات عشوائية. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم نشرات SysAid في الموقع.

🤖 التحليل الذكي آخر تحليل: Apr 14, 2026 13:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1087 T1078.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SysAid On-Prem to the latest patched version. Implement strict XML input validation and disable XML external entity processing. Restrict Server URL configuration to trusted administrators only. Monitor for suspicious XML processing activities and review access logs for unauthorized admin account changes.

🔧 خطوات المعالجة (العربية)

قم بتحديث SysAid On-Prem فوراً إلى أحدث إصدار مصحح. طبق التحقق الصارم من مدخلات XML وعطل معالجة كيانات XML الخارجية. قيد تكوين عنوان الخادم للمسؤولين الموثوقين فقط. راقب الأنشطة المريبة في معالجة XML وراجع سجلات الوصول للتغييرات غير المصرح بها في حسابات المسؤولين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

SysAid:SysAid On-Prem

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS57.24%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-08-12

تاريخ النشر 2025-07-22

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-2776

عرّفنا بنفسك

تسجيل الدخول مطلوب