جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing قطاعات متعددة HIGH 37m Global insider خدمات الأمن السيبراني CRITICAL 46m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global phishing قطاعات متعددة HIGH 37m Global insider خدمات الأمن السيبراني CRITICAL 46m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global phishing قطاعات متعددة HIGH 37m Global insider خدمات الأمن السيبراني CRITICAL 46m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h
الثغرات

CVE-2021-28799

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
QNAP NAS Improper Authorization Vulnerability — QNAP NAS running HBS 3 contains an improper authorization vulnerability which can allow remote attackers to log in to a device.
نُشر: Mar 31, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

QNAP NAS Improper Authorization Vulnerability — QNAP NAS running HBS 3 contains an improper authorization vulnerability which can allow remote attackers to log in to a device.

🤖 ملخص AI

QNAP NAS devices running HBS 3 contain a critical improper authorization vulnerability (CVSS 9.0) allowing unauthenticated remote attackers to gain unauthorized access. This vulnerability poses an immediate threat to organizations storing sensitive data on QNAP devices, particularly in Saudi Arabia where NAS systems are widely deployed for backup and archival purposes. Exploitation is trivial with publicly available exploits, making immediate patching essential.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 13:14
🇸🇦 التأثير على المملكة العربية السعودية
Saudi banking sector (SAMA-regulated institutions) faces critical risk as QNAP NAS devices are commonly used for backup of financial records and customer data. Government agencies under NCA oversight storing classified or sensitive information are at high risk. Healthcare sector (MOH facilities) using QNAP for patient records and medical imaging data. Energy sector (ARAMCO and downstream companies) relying on NAS for operational technology backups. Telecom operators (STC, Mobily, Zain) using QNAP for network configuration backups. SMEs across all sectors using QNAP for general data storage represent a significant attack surface.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Small and Medium Enterprises
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all QNAP NAS devices running HBS 3 in your environment using network scanning tools

2. Isolate affected devices from production networks or restrict access via firewall rules

3. Change all administrative credentials immediately

4. Review access logs for unauthorized login attempts



PATCHING:

1. Apply QNAP security updates to HBS 3 immediately (check QNAP security advisory for specific firmware versions)

2. Verify patch installation by confirming firmware version in device settings

3. Test functionality in non-production environment before production deployment



COMPENSATING CONTROLS (if patching delayed):

1. Implement network segmentation - restrict NAS access to specific subnets only

2. Deploy WAF/IPS rules to block unauthorized authentication attempts

3. Enable IP whitelisting on NAS management interfaces

4. Disable remote management access if not required

5. Monitor for suspicious login patterns using SIEM



DETECTION:

1. Monitor for failed/successful login attempts from unexpected IP addresses

2. Alert on any login outside business hours

3. Track changes to user accounts and permissions

4. Monitor for data exfiltration patterns post-authentication
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة QNAP NAS التي تعمل بـ HBS 3 في بيئتك باستخدام أدوات المسح

2. عزل الأجهزة المتأثرة عن شبكات الإنتاج أو تقييد الوصول عبر قواعد جدار الحماية

3. تغيير جميع بيانات اعتماد المسؤول فوراً

4. مراجعة سجلات الوصول للتحقق من محاولات تسجيل الدخول غير المصرح بها



التصحيح:

1. تطبيق تحديثات أمان QNAP على HBS 3 فوراً (تحقق من إشعار أمان QNAP للإصدارات المحددة)

2. التحقق من تثبيت التصحيح بتأكيد إصدار البرنامج الثابت في إعدادات الجهاز

3. اختبار الوظائف في بيئة غير الإنتاج قبل النشر في الإنتاج



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ تقسيم الشبكة - تقييد وصول NAS على شبكات فرعية محددة فقط

2. نشر قواعد WAF/IPS لحظر محاولات المصادقة غير المصرح بها

3. تفعيل القائمة البيضاء للعناوين على واجهات إدارة NAS

4. تعطيل الوصول الإداري البعيد إذا لم يكن مطلوباً

5. مراقبة أنماط تسجيل الدخول المريبة باستخدام SIEM



الكشف:

1. مراقبة محاولات تسجيل الدخول الفاشلة والناجحة من عناوين IP غير متوقعة

2. تنبيه على أي تسجيل دخول خارج ساعات العمل

3. تتبع التغييرات على حسابات المستخدمين والأذونات

4. مراقبة أنماط تسرب البيانات بعد المصادقة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.6.2.1 - User registration and access rights management A.8.2.1 - User access management A.9.2.1 - User access management A.12.4.1 - Event logging A.12.4.3 - Administrator and operator logs
🔵 SAMA CSF
ID.AM-1 - Asset Management PR.AC-1 - Access Control Policy PR.AC-2 - Physical and Logical Access Controls DE.CM-1 - Detection and Analysis DE.AE-1 - Anomalies and Events
🟡 ISO 27001:2022
6.2.1 - Restriction of access to information 8.2.1 - User registration and access rights 8.2.2 - User access provisioning 8.2.3 - Management of privileged access rights 8.2.4 - Management of secret authentication information 8.3.2 - User responsibilities 8.3.3 - Password management 8.3.4 - Review of user access rights
🟣 PCI DSS v4.0
Requirement 2.1 - Change vendor-supplied defaults Requirement 6.2 - Security patches Requirement 7 - Restrict access to data Requirement 8 - User identification and authentication Requirement 10 - Logging and monitoring
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
QNAP:Network Attached Storage (NAS)
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS91.15%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-04-21
تاريخ النشر 2022-03-31
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.