جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h
الثغرات

CVE-2023-27350

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
PaperCut MF/NG Improper Access Control Vulnerability — PaperCut MF/NG contains an improper access control vulnerability within the SetupCompleted class that allows authentication bypass and code execu
نُشر: Apr 21, 2023  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

PaperCut MF/NG Improper Access Control Vulnerability — PaperCut MF/NG contains an improper access control vulnerability within the SetupCompleted class that allows authentication bypass and code execution in the context of system.

🤖 ملخص AI

CVE-2023-27350 is a critical authentication bypass vulnerability in PaperCut MF/NG that allows unauthenticated attackers to execute arbitrary code with system privileges. The vulnerability exists in the SetupCompleted class and has active exploits available. This poses an immediate threat to organizations using PaperCut for print management, particularly in Saudi government and enterprise environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 20:32
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi government entities, ARAMCO, banking sector, and large enterprises relying on PaperCut for print infrastructure. Government agencies under NCA oversight, SAMA-regulated financial institutions, and healthcare facilities using PaperCut are at critical risk. The authentication bypass enables complete system compromise, potentially affecting document security, financial transactions, and sensitive government communications. Print servers often have elevated network access, making this a high-impact supply chain vulnerability.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Energy (ARAMCO) Telecommunications Education Large Enterprises
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all PaperCut MF/NG instances in your environment and document versions

2. Isolate affected systems from untrusted networks immediately

3. Implement network segmentation to restrict access to PaperCut admin interfaces

4. Enable detailed logging and monitoring of PaperCut services



PATCHING:

1. Apply PaperCut security patches immediately (versions 20.1.7, 21.2.11, 22.0.12, 22.1.11 or later)

2. Verify patch installation by checking version numbers in admin console

3. Restart PaperCut services after patching



COMPENSATING CONTROLS (if patching delayed):

1. Restrict network access to PaperCut admin interfaces (port 9191/9192) to authorized IPs only

2. Implement WAF rules to block suspicious SetupCompleted class requests

3. Deploy IDS/IPS signatures to detect exploitation attempts

4. Require VPN access for all PaperCut administrative functions



DETECTION:

1. Monitor for HTTP POST requests to /api/v1/auth/login without valid credentials

2. Alert on SetupCompleted class instantiation from external sources

3. Track unexpected process execution from PaperCut service accounts

4. Review PaperCut logs for authentication bypass attempts (look for successful logins without credentials)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ PaperCut MF/NG في بيئتك وتوثيق الإصدارات

2. عزل الأنظمة المتأثرة عن الشبكات غير الموثوقة فوراً

3. تطبيق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة PaperCut

4. تفعيل السجلات المفصلة ومراقبة خدمات PaperCut



تطبيق التصحيحات:

1. تطبيق تصحيحات أمان PaperCut فوراً (الإصدارات 20.1.7، 21.2.11، 22.0.12، 22.1.11 أو أحدث)

2. التحقق من تثبيت التصحيح بفحص أرقام الإصدارات في وحدة التحكم

3. إعادة تشغيل خدمات PaperCut بعد التصحيح



الضوابط البديلة (إذا تأخر التصحيح):

1. تقييد الوصول إلى واجهات إدارة PaperCut (المنفذ 9191/9192) للعناوين المصرح بها فقط

2. تطبيق قواعد جدار الحماية لحجب طلبات فئة SetupCompleted المريبة

3. نشر توقيعات IDS/IPS للكشف عن محاولات الاستغلال

4. طلب الوصول عبر VPN لجميع وظائف إدارة PaperCut



الكشف:

1. مراقبة طلبات HTTP POST إلى /api/v1/auth/login بدون بيانات اعتماد صحيحة

2. تنبيه عند إنشاء فئة SetupCompleted من مصادر خارجية

3. تتبع تنفيذ العمليات غير المتوقعة من حسابات خدمة PaperCut

4. مراجعة سجلات PaperCut للكشف عن محاولات التحايل على المصادقة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Access Control Policy A.5.2.1 - User Registration and De-registration A.5.2.2 - User Access Provisioning A.5.2.3 - Management of Privileged Access Rights A.5.3.1 - Management of Secret Authentication Information A.8.2.1 - User Endpoint Devices A.8.3.1 - Information and Other Assets Associated with Information Processing Facilities
🔵 SAMA CSF
ID.AM-1 - Asset Management PR.AC-1 - Access Control Policy and Procedures PR.AC-2 - Physical and Logical Access Controls PR.AC-3 - Access Enforcement PR.AC-4 - Access Rights Management DE.CM-1 - Detection and Analysis
🟡 ISO 27001:2022
5.3 - Segregation of Duties 6.2 - Privileged Access Rights 8.2 - Privileged Access Rights 8.3 - Information Access Restriction 8.4 - Access to Source Code 8.5 - Secure Authentication
🟣 PCI DSS v4.0
Requirement 2 - Default Security Parameters Requirement 6 - Secure Development and Vulnerability Management Requirement 7 - Restrict Access to Cardholder Data Requirement 8 - Identify and Authenticate Access
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
PaperCut:MF/NG
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS94.26%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2023-05-12
تاريخ النشر 2023-04-21
المصدر cisa_kev
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.