📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 10h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 15h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 16h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 17h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 20h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 1d Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 10h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 15h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 16h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 17h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 20h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 1d Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 10h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 15h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 16h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 17h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 20h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 1d Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2025-59710

مرتفع
CWE-434 — نوع الضعف
نُشر: Apr 3, 2026  ·  آخر تحديث: Apr 10, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

An issue was discovered in Biztalk360 before 11.5. Because of incorrect access control, any user is able to request the loading a DLL file. During the loading, a method is called. An attacker can craft a malicious DLL, upload it to the server, and use it to achieve remote code execution on the server.

🤖 ملخص AI

CVE-2025-59710 is a critical remote code execution vulnerability in Biztalk360 versions before 11.5 that allows unauthenticated users to upload and execute arbitrary DLL files due to improper access controls. An attacker can craft malicious DLL files and trigger their execution on the server, leading to complete system compromise. This vulnerability poses an immediate threat to organizations using Biztalk360 for enterprise integration, particularly in Saudi Arabia's banking and government sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 06:11
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi organizations, particularly: (1) Banking sector (SAMA-regulated institutions) using Biztalk360 for payment processing and inter-bank communications; (2) Government agencies (NCA oversight) utilizing Biztalk360 for critical infrastructure integration; (3) Energy sector (ARAMCO and subsidiaries) relying on Biztalk360 for operational technology integration; (4) Telecom providers (STC, Mobily) using the platform for service integration. Complete server compromise could lead to data exfiltration, financial fraud, and disruption of critical services. The lack of available patches creates immediate operational risk.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Manufacturing Retail and E-commerce
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Biztalk360 instances in your environment and document their versions

2. Isolate affected Biztalk360 servers from untrusted networks immediately

3. Implement network segmentation to restrict access to Biztalk360 administrative interfaces

4. Review access logs for suspicious DLL upload attempts or unusual method calls

5. Monitor for indicators of compromise (unexpected processes, outbound connections)



COMPENSATING CONTROLS (until patch available):

6. Implement strict firewall rules allowing only authorized IPs to access Biztalk360

7. Deploy Web Application Firewall (WAF) rules to block DLL file uploads

8. Enforce strong authentication and multi-factor authentication for all Biztalk360 users

9. Disable DLL loading functionality if not operationally required

10. Implement file integrity monitoring on Biztalk360 installation directories



DETECTION RULES:

11. Monitor for HTTP POST requests containing .dll file uploads

12. Alert on any DLL loading method calls from unauthenticated sessions

13. Track failed and successful authentication attempts to Biztalk360

14. Monitor process execution spawned by Biztalk360 service account



PATCHING:

15. Upgrade to Biztalk360 version 11.5 or later immediately when available

16. Test patches in isolated environment before production deployment

17. Maintain offline backups of critical configurations before patching
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ Biztalk360 في بيئتك وتوثيق إصداراتها

2. عزل خوادم Biztalk360 المتأثرة عن الشبكات غير الموثوقة فوراً

3. تطبيق تقسيم الشبكة لتقييد الوصول إلى واجهات Biztalk360 الإدارية

4. مراجعة سجلات الوصول للكشف عن محاولات تحميل DLL المريبة

5. مراقبة مؤشرات الاختراق (العمليات غير المتوقعة، الاتصالات الخارجية)



الضوابط البديلة (حتى توفر التصحيح):

6. تطبيق قواعد جدار الحماية الصارمة للسماح فقط بعناوين IP المصرح بها

7. نشر قواعد جدار تطبيقات الويب لحظر تحميل ملفات DLL

8. فرض المصادقة القوية والمصادقة متعددة العوامل لجميع مستخدمي Biztalk360

9. تعطيل وظيفة تحميل DLL إذا لم تكن مطلوبة تشغيلياً

10. تطبيق مراقبة سلامة الملفات على دلائل تثبيت Biztalk360



قواعد الكشف:

11. مراقبة طلبات HTTP POST التي تحتوي على تحميل ملفات .dll

12. التنبيه على أي استدعاءات طريقة تحميل DLL من جلسات غير مصرح بها

13. تتبع محاولات المصادقة الفاشلة والناجحة لـ Biztalk360

14. مراقبة تنفيذ العمليات التي يتم إطلاقها بواسطة حساب خدمة Biztalk360



التصحيح:

15. الترقية إلى Biztalk360 الإصدار 11.5 أو أحدث فوراً عند توفره

16. اختبار التصحيحات في بيئة معزولة قبل نشرها في الإنتاج

17. الاحتفاظ بنسخ احتياطية غير متصلة بالإنترنت للتكوينات الحرجة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (improper access control allowing unauthorized DLL loading) ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.5.3.1 - Management of Privileged Access Rights ECC 2024 A.8.1.1 - User Endpoint Devices (malware execution risk) ECC 2024 A.8.2.1 - Privileged Access Rights (DLL execution with elevated privileges) ECC 2024 A.8.3.1 - Information Access Restriction (unauthorized code execution)
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management (inventory and control of Biztalk360 instances) SAMA CSF PR.AC-1 - Access Control (authentication and authorization mechanisms) SAMA CSF PR.AC-3 - Access Enforcement (restriction of unauthorized DLL loading) SAMA CSF PR.DS-2 - Data Security (protection against code injection and execution) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring for suspicious DLL uploads) SAMA CSF RS.MI-1 - Incident Mitigation (containment of compromised systems)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - Information Security Policies (access control policy enforcement) ISO 27001:2022 A.6.1 - Organization of Information Security (roles and responsibilities) ISO 27001:2022 A.8.1 - User Endpoint Devices (protection against malware) ISO 27001:2022 A.8.2 - Privileged Access Rights (principle of least privilege) ISO 27001:2022 A.8.3 - Information Access Restriction (access control implementation) ISO 27001:2022 A.8.6 - Capacity Management (system resource protection) ISO 27001:2022 A.12.2 - Change Management (patch management procedures)
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Firewall Configuration Standards (network segmentation) PCI DSS 2.1 - Default Passwords and Security Parameters PCI DSS 6.2 - Security Patches (vulnerability management) PCI DSS 7.1 - Access Control Implementation (least privilege) PCI DSS 10.2 - User Access Logging (audit trails for DLL uploads)
📦 المنتجات المتأثرة 1 منتج
kovai:biztalk360
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-434
EPSS0.16%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-03
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-434
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.