جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global ransomware تكنولوجيا المعلومات، البنية التحتية للمحاكاة الافتراضية CRITICAL 57m Global supply_chain تطوير البرمجيات وعمليات DevOps CRITICAL 1h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 2h Global apt قطاعات متعددة HIGH 4h Global general المحتوى الرقمي وحقوق الملكية الفكرية MEDIUM 4h Global malware قطاع التكنولوجيا وتطوير البرامج CRITICAL 5h Global ddos تكنولوجيا ووسائل التواصل الاجتماعي HIGH 5h Global phishing الخدمات المالية والاتصالات والجمهور العام HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا CRITICAL 6h Global apt قطاعات متعددة / البنية التحتية الحيوية CRITICAL 6h Global ransomware تكنولوجيا المعلومات، البنية التحتية للمحاكاة الافتراضية CRITICAL 57m Global supply_chain تطوير البرمجيات وعمليات DevOps CRITICAL 1h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 2h Global apt قطاعات متعددة HIGH 4h Global general المحتوى الرقمي وحقوق الملكية الفكرية MEDIUM 4h Global malware قطاع التكنولوجيا وتطوير البرامج CRITICAL 5h Global ddos تكنولوجيا ووسائل التواصل الاجتماعي HIGH 5h Global phishing الخدمات المالية والاتصالات والجمهور العام HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا CRITICAL 6h Global apt قطاعات متعددة / البنية التحتية الحيوية CRITICAL 6h Global ransomware تكنولوجيا المعلومات، البنية التحتية للمحاكاة الافتراضية CRITICAL 57m Global supply_chain تطوير البرمجيات وعمليات DevOps CRITICAL 1h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 2h Global apt قطاعات متعددة HIGH 4h Global general المحتوى الرقمي وحقوق الملكية الفكرية MEDIUM 4h Global malware قطاع التكنولوجيا وتطوير البرامج CRITICAL 5h Global ddos تكنولوجيا ووسائل التواصل الاجتماعي HIGH 5h Global phishing الخدمات المالية والاتصالات والجمهور العام HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا CRITICAL 6h Global apt قطاعات متعددة / البنية التحتية الحيوية CRITICAL 6h
الثغرات

CVE-2010-5330

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
ثغرة حقن الأوامر في نظام Ubiquiti AirOS (CVE-2010-5330)
نُشر: Apr 15, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Ubiquiti AirOS Command Injection Vulnerability — Certain Ubiquiti devices contain a command injection vulnerability via a GET request to stainfo.cgi.

🤖 ملخص AI

A critical command injection vulnerability exists in Ubiquiti AirOS devices allowing remote attackers to execute arbitrary commands via a crafted GET request to stainfo.cgi. With a CVSS score of 9.0 and active exploits available, this legacy vulnerability poses significant risk to unpatched wireless infrastructure devices.

📄 الوصف (العربية)

تؤثر هذه الثغرة الأمنية على أجهزة Ubiquiti AirOS وتسمح بحقن أوامر نظام التشغيل من خلال استغلال ملف stainfo.cgi عبر طلبات GET المُعدلة. يمكن للمهاجم غير المصرح له الوصول عن بُعد وتنفيذ أوامر عشوائية على الجهاز المستهدف دون الحاجة إلى مصادقة. تُستخدم هذه الأجهزة على نطاق واسع في شبكات الاتصالات اللاسلكية والبنية التحتية للإنترنت، مما يجعل استغلالها يؤدي إلى اختراق كامل للشبكة وإمكانية التحكم في حركة البيانات والوصول إلى الشبكات الداخلية.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة لحقن الأوامر في أجهزة Ubiquiti AirOS تسمح للمهاجمين عن بُعد بتنفيذ أوامر عشوائية عبر طلب GET مُصاغ خصيصاً إلى stainfo.cgi. مع درجة خطورة 9.0 ووجود استغلالات نشطة، تشكل هذه الثغرة القديمة خطراً كبيراً على أجهزة البنية التحتية اللاسلكية غير المُحدثة.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:15
🇸🇦 التأثير على المملكة العربية السعودية
Saudi telecommunications providers, ISPs, and organizations using Ubiquiti wireless infrastructure for point-to-point links or wireless broadband are at critical risk. Exploitation could lead to complete network compromise, unauthorized access to internal networks, traffic interception, and potential disruption of critical communication services across government, financial, and energy sectors.
🏢 القطاعات السعودية المتأثرة
الاتصالات وتقنية المعلومات الخدمات المالية والمصرفية الطاقة والمرافق الجهات الحكومية التعليم الرعاية الصحية
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
9.0
/ 10.0
🔧 Remediation Steps (English)
1. Immediately identify and inventory all Ubiquiti AirOS devices in the network environment and isolate vulnerable devices from public internet access using firewall rules and network segmentation.

2. Upgrade all affected devices to the latest firmware version available from Ubiquiti, or replace legacy devices that no longer receive security updates with supported alternatives.

3. Implement strict access controls including VPN-only access to management interfaces, disable unnecessary services, change default credentials, and deploy intrusion detection systems to monitor for exploitation attempts targeting stainfo.cgi.
🔧 خطوات المعالجة (العربية)
1. تحديد وجرد جميع أجهزة Ubiquiti AirOS في بيئة الشبكة فوراً وعزل الأجهزة المعرضة للخطر عن الوصول العام للإنترنت باستخدام قواعد جدار الحماية وتقسيم الشبكة.

2. ترقية جميع الأجهزة المتأثرة إلى أحدث إصدار من البرامج الثابتة المتاحة من Ubiquiti، أو استبدال الأجهزة القديمة التي لم تعد تتلقى تحديثات أمنية ببدائل مدعومة.

3. تطبيق ضوابط وصول صارمة تشمل الوصول عبر VPN فقط لواجهات الإدارة، وتعطيل الخدمات غير الضرورية، وتغيير بيانات الاعتماد الافتراضية، ونشر أنظمة كشف التسلل لمراقبة محاولات الاستغلال المستهدفة لملف stainfo.cgi.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-1
🔵 SAMA CSF
CYB-SEC-1.1 CYB-SEC-2.1 CYB-SEC-3.1 CYB-TRM-1.1
🟡 ISO 27001:2022
A.12.6.1 A.14.2.2 A.18.2.3
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Ubiquiti:AirOS
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS56.48%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-05-06
تاريخ النشر 2022-04-15
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.0
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.