الثغرات ›

CVE-2025-21590

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حرجة في نظام Juniper Junos OS تتعلق بعزل غير صحيح مستغلة فعلياً

                    نُشر: Mar 13, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Juniper Junos OS Improper Isolation or Compartmentalization Vulnerability — Juniper Junos OS contains an improper isolation or compartmentalization vulnerability. This vulnerability could allows a local attacker with high privileges to inject arbitrary code.

🤖 ملخص AI

Juniper Junos OS contains an improper isolation vulnerability allowing privileged local attackers to inject arbitrary code. This critical flaw affects network infrastructure security across organizations using Juniper devices.

📄 الوصف (العربية)

تتعلق الثغرة بفشل Juniper Junos OS في عزل المكونات بشكل صحيح، مما يسمح لمهاجم محلي بامتيازات عالية بحقن أكواد عشوائية في النظام. هذا يمكن أن يؤدي إلى التحكم الكامل بجهاز الشبكة والوصول غير المصرح به إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

Juniper Junos OS يحتوي على ثغرة في العزل غير الصحيح تسمح للمهاجمين المحليين بامتيازات عالية بحقن أكواد عشوائية. تؤثر هذه الثغرة الحرجة على أمان البنية التحتية للشبكات في المنظمات التي تستخدم أجهزة Juniper.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 00:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1543.004 T1547.014

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Juniper security patches for affected Junos OS versions. Restrict local administrative access to authorized personnel only. Implement network segmentation and monitor privileged account activities. Review and update access control policies for network devices.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Juniper للإصدارات المتأثرة من Junos OS. قيد الوصول الإداري المحلي للموظفين المصرح لهم فقط. طبق تقسيم الشبكة ومراقبة أنشطة الحسابات المميزة. راجع وحدّث سياسات التحكم في الوصول لأجهزة الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.6.2.1 A.9.1.1 A.9.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Juniper:Junos OS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.89%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-04-03

تاريخ النشر 2025-03-13

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-21590

عرّفنا بنفسك

تسجيل الدخول مطلوب