الثغرات ›

CVE-2024-20359

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Cisco ASA and FTD Privilege Escalation Vulnerability — Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) contain a privilege escalation vulnerability that can allow local priv

                    نُشر: Apr 24, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Cisco ASA and FTD contain a critical privilege escalation vulnerability allowing local administrators to gain root access. This vulnerability affects widely deployed security appliances used by organizations globally.

📄 الوصف (العربية)

تسمح هذه الثغرة لمسؤول محلي بتصعيد امتيازاته إلى مستوى root على أجهزة Cisco ASA و FTD. تؤثر على إصدارات متعددة من البرامج الثابتة وتتطلب تطبيق تصحيحات أمان عاجلة. قد يؤدي الاستغلال إلى السيطرة الكاملة على جهاز الأمان الحرج.

🤖 ملخص تنفيذي (AI)

ثغرة تصعيد امتيازات حرجة في أجهزة Cisco ASA و FTD تسمح للمسؤولين المحليين بالوصول إلى صلاحيات root. تؤثر هذه الثغرة على أجهزة الأمان المنتشرة على نطاق واسع في المنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 23:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548 T1078.001 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Cisco security patches for ASA and FTD. Update to patched versions: ASA 9.16.4.43, 9.17.4.43, 9.18.4.11, 9.19.1.27, 9.20.1.7 or later. Restrict local administrative access to trusted personnel only. Monitor for suspicious privilege escalation attempts. Implement principle of least privilege for administrator accounts.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Cisco فوراً لـ ASA و FTD. قم بالترقية إلى الإصدارات المصححة المذكورة. قيد الوصول الإداري المحلي للموظفين الموثوقين فقط. راقب محاولات تصعيد الامتيازات المريبة. طبق مبدأ أقل صلاحية للحسابات الإدارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.22%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-05-01

تاريخ النشر 2024-04-24

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-20359

عرّفنا بنفسك

تسجيل الدخول مطلوب