الثغرات ›

CVE-2025-66620

مرتفع

ثغرة Webshell في برمجيات خادم الطقس الصغير تتيح رفع الصلاحيات

CWE-553 — نوع الضعف

                    نُشر: Jan 7, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An unused webshell in MicroServer allows unlimited login attempts, with sudo rights on certain files and directories. An attacker with admin access to MicroServer can gain limited shell access, enabling persistence through reverse shells, and the ability to modify or remove data stored in the file system.

🤖 ملخص AI

CVE-2025-66620 is a high-severity vulnerability in Columbia Weather MicroServer firmware allowing attackers with admin access to exploit an unused webshell for unlimited login attempts and sudo privileges. This enables persistent shell access, reverse shell deployment, and unauthorized data modification or deletion on the file system.

📄 الوصف (العربية)

تتيح هذه الثغرة الأمنية للمهاجمين الذين حصلوا على صلاحيات المسؤول استغلال واجهة أوامر ويب غير مستخدمة في خادم الطقس الصغير لتنفيذ هجمات القوة الغاشمة دون قيود على تسجيل الدخول. تمنح الثغرة صلاحيات سودو على ملفات ومجلدات معينة مما يسمح بالوصول المحدود إلى واجهة الأوامر. يمكن للمهاجمين استخدام هذا الوصول لإنشاء آليات استمرارية من خلال الأوامر العكسية والتلاعب بالبيانات المخزنة أو حذفها. تشكل هذه الثغرة خطراً كبيراً على سلامة البيانات واستمرارية الخدمات في الأنظمة المتأثرة خاصة في البنية التحتية الحيوية.

🤖 ملخص تنفيذي (AI)

الثغرة CVE-2025-66620 هي ثغرة عالية الخطورة في البرمجيات الثابتة لخادم الطقس الصغير من كولومبيا تسمح للمهاجمين الذين لديهم صلاحيات المسؤول باستغلال واجهة أوامر غير مستخدمة لمحاولات تسجيل دخول غير محدودة وصلاحيات سودو. يتيح ذلك الوصول المستمر إلى واجهة الأوامر ونشر الأوامر العكسية والتعديل أو الحذف غير المصرح به للبيانات على نظام الملفات.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 07:47

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Columbia Weather MicroServer systems in critical infrastructure, smart cities, or environmental monitoring face risks of unauthorized persistent access and data manipulation. This is particularly concerning for NEOM, Red Sea projects, and meteorological services where weather data integrity is crucial for operational decisions and public safety.

🏢 القطاعات السعودية المتأثرة

البنية التحتية الحيوية المدن الذكية الخدمات الجوية والأرصاد الطاقة والمرافق النقل والخدمات اللوجستية الزراعة والبيئة

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1548.003 T1059.004 T1071.001 T1505.003 T1136 T1485

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately disable or remove the unused webshell component from all MicroServer firmware installations and implement strict access controls limiting admin access to authorized personnel only with multi-factor authentication

2. Deploy network segmentation to isolate weather monitoring systems from general networks, implement intrusion detection systems to monitor for reverse shell activities, and enforce rate-limiting on all login interfaces

3. Conduct comprehensive security audits of all MicroServer deployments, review system logs for suspicious sudo usage or unauthorized file modifications, and establish continuous monitoring for persistence mechanisms until vendor patches become available

🔧 خطوات المعالجة (العربية)

1. تعطيل أو إزالة مكون واجهة الأوامر غير المستخدم فوراً من جميع تثبيتات البرمجيات الثابتة للخادم الصغير وتطبيق ضوابط وصول صارمة تحد من صلاحيات المسؤول للموظفين المصرح لهم فقط مع المصادقة متعددة العوامل

2. نشر تجزئة الشبكة لعزل أنظمة مراقبة الطقس عن الشبكات العامة وتطبيق أنظمة كشف التسلل لمراقبة أنشطة الأوامر العكسية وفرض تقييد المعدل على جميع واجهات تسجيل الدخول

3. إجراء عمليات تدقيق أمني شاملة لجميع عمليات نشر الخادم الصغير ومراجعة سجلات النظام للكشف عن استخدام سودو المشبوه أو تعديلات الملفات غير المصرح بها وإنشاء مراقبة مستمرة لآليات الاستمرارية حتى توفر تحديثات الأمان من المورد

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-3 ECC-5-1

🔵 SAMA CSF

CCC-1.1 CCC-2.2 CCC-4.1 TRM-1.3 TRM-2.1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.1 A.12.2.1 A.12.6.1 A.13.1.1

🔗 المراجع والمصادر 2

🔗

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-006-01.json

ics-cert@hq.dhs.gov

Third Party Advisory

🔗

https://www.cisa.gov/news-events/ics-advisories/icsa-26-006-01

ics-cert@hq.dhs.gov

Third Party Advisory US Government Resource

📦 المنتجات المتأثرة 1 منتج

columbiaweather:weather_microserver_firmware

📊 CVSS Score

8.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.0

CWECWE-553

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-07

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-553

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-66620

عرّفنا بنفسك

تسجيل الدخول مطلوب