الثغرات ›

CVE-2024-8190

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن أوامر نظام التشغيل في جهاز Ivanti Cloud Services Appliance

                    نُشر: Sep 13, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Cloud Services Appliance OS Command Injection Vulnerability — Ivanti Cloud Services Appliance (CSA) contains an OS command injection vulnerability in the administrative console which can allow an authenticated attacker with application admin privileges to pass commands to the underlying OS.

🤖 ملخص AI

Ivanti Cloud Services Appliance contains an OS command injection vulnerability in the administrative console that allows authenticated attackers with admin privileges to execute arbitrary operating system commands. This critical vulnerability (CVSS 9.0) poses a severe risk to organizations using Ivanti CSA for cloud service management.

📄 الوصف (العربية)

تتعلق الثغرة بقدرة المهاجمين المصرحين على حقن أوامر نظام التشغيل من خلال وحدة التحكم الإدارية في جهاز Ivanti CSA. يمكن للمهاجمين الذين لديهم امتيازات مسؤول التطبيق استخدام هذه الثغرة للوصول الكامل إلى النظام الأساسي. هذا يسمح بتنفيذ أوامر تعسفية وتثبيت برامج ضارة والتحكم الكامل في البنية التحتية للسحابة.

🤖 ملخص تنفيذي (AI)

جهاز Ivanti Cloud Services Appliance يحتوي على ثغرة حقن أوامر نظام التشغيل في وحدة التحكم الإدارية تسمح للمهاجمين المصرحين بامتيازات المسؤول بتنفيذ أوامر نظام التشغيل التعسفية. تشكل هذه الثغرة الحرجة (CVSS 9.0) خطراً شديداً على المنظمات التي تستخدم Ivanti CSA لإدارة خدمات السحابة.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 23:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1059.004 T1190 T1548.004 T1098.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Ivanti Cloud Services Appliance to the latest patched version. Restrict administrative console access to trusted networks only. Implement network segmentation and monitor admin account activities. Review audit logs for unauthorized command execution attempts. Apply principle of least privilege for admin accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث جهاز Ivanti Cloud Services Appliance فوراً إلى أحدث إصدار مصحح. قيّد الوصول إلى وحدة التحكم الإدارية للشبكات الموثوقة فقط. طبّق تقسيم الشبكة ومراقبة أنشطة حسابات المسؤول. راجع سجلات التدقيق لمحاولات تنفيذ الأوامر غير المصرحة. طبّق مبدأ الامتيازات الأقل للحسابات الإدارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.6.1.2 A.9.2.1 A.9.2.5 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Cloud Services Appliance

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.94%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-10-04

تاريخ النشر 2024-09-13

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-8190

عرّفنا بنفسك

تسجيل الدخول مطلوب