الثغرات ›

CVE-2024-5910

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة المصادقة المفقودة في Palo Alto Networks Expedition (CVE-2024-5910)

                    نُشر: Nov 7, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Palo Alto Networks Expedition Missing Authentication Vulnerability — Palo Alto Networks Expedition contains a missing authentication vulnerability that allows an attacker with network access to takeover an Expedition admin account and potentially access configuration secrets, credentials, and other data.

🤖 ملخص AI

Palo Alto Networks Expedition contains a critical missing authentication vulnerability allowing network attackers to takeover admin accounts and access sensitive configuration data. This vulnerability affects organizations using Expedition for network security management without proper access controls.

📄 الوصف (العربية)

تحتوي Palo Alto Networks Expedition على ثغرة نقص مصادقة حرجة تسمح للمهاجمين بالوصول إلى الشبكة بتجاوز آليات التحقق. يمكن للمهاجمين الاستيلاء على حسابات المسؤولين والوصول إلى أسرار التكوين وبيانات الاعتماد والبيانات الحساسة الأخرى.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في Palo Alto Networks Expedition تسمح للمهاجمين بالوصول إلى حسابات المسؤولين والبيانات الحساسة. يؤثر هذا على المنظمات التي تستخدم Expedition لإدارة أمان الشبكة.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 17:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Palo Alto Networks Expedition to the latest patched version. Implement network segmentation to restrict access to Expedition management interfaces. Enable multi-factor authentication where available. Review access logs for unauthorized admin account access. Rotate all credentials and API keys stored in Expedition.

🔧 خطوات المعالجة (العربية)

قم بتحديث Palo Alto Networks Expedition فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة Expedition. فعّل المصادقة متعددة العوامل حيث تتوفر. راجع سجلات الوصول للكشف عن الوصول غير المصرح به. أعد تعيين جميع بيانات الاعتماد والمفاتيح المخزنة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.13.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Palo Alto Networks:Expedition

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.03%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-11-28

تاريخ النشر 2024-11-07

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-5910

عرّفنا بنفسك

تسجيل الدخول مطلوب