الثغرات ›

CVE-2025-30028

مرتفع

CWE-89 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: Jun 3, 2026                      ·  المصدر: NVD                

CVSS v3

8.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability in Active Backup for Business allows unauthorized remote attackers to read arbitrary files.

🤖 ملخص AI

CVE-2025-30028 is a high-severity SQL injection vulnerability in Active Backup for Business that allows remote attackers to read arbitrary files without authentication. This vulnerability poses significant risk to organizations using this backup solution as it could expose sensitive data and system configurations.

📄 الوصف (العربية)

تتعلق هذه الثغرة بثغرة حقن SQL في Active Backup for Business التي تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية من النظام. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة، مما يشكل تهديداً مباشراً لسرية البيانات المحفوظة.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2025-30028 هي ثغرة حقن SQL عالية الخطورة في Active Backup for Business تسمح للمهاجمين البعيدين بقراءة ملفات عشوائية بدون مصادقة. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تستخدم حل النسخ الاحتياطي هذا حيث قد تؤدي إلى كشف البيانات الحساسة وتكوينات النظام.

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 18:14

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare energy telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1005 T1083

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Active Backup for Business to the latest patched version immediately. Implement network segmentation to restrict access to backup systems. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Monitor backup system logs for suspicious file access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث Active Backup for Business إلى أحدث إصدار مصحح فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى أنظمة النسخ الاحتياطي. نشر قواعد جدار حماية تطبيقات الويب لكشف ومنع محاولات حقن SQL. مراقبة سجلات نظام النسخ الاحتياطي للكشف عن أنماط الوصول إلى الملفات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://www.synology.com/en-global/security/advisory/Synology_SA_25_02

security@synology.com

Vendor Advisory

📦 المنتجات المتأثرة 3 منتج

synology:active_backup_for_business:2.7.1-23234

synology:active_backup_for_business:2.7.1-13234

synology:active_backup_for_business:2.7.1-3234

📊 CVSS Score

8.6

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.6

CWECWE-89

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

🏢 توجيهات البائع

🔗 https://www.synology.com/en-global/security/advisory...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-30028

عرّفنا بنفسك

تسجيل الدخول مطلوب