📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 1h Global data_breach الطاقة CRITICAL 3h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 9h Global general التكنولوجيا والقطاع القانوني MEDIUM 10h Global phishing عبر القطاعات HIGH 1h Global data_breach الطاقة CRITICAL 3h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 9h Global general التكنولوجيا والقطاع القانوني MEDIUM 10h Global phishing عبر القطاعات HIGH 1h Global data_breach الطاقة CRITICAL 3h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 9h Global general التكنولوجيا والقطاع القانوني MEDIUM 10h
الثغرات

CVE-2026-34176

مرتفع
CWE-78 — نوع الضعف
نُشر: May 13, 2026  ·  آخر تحديث: May 20, 2026  ·  المصدر: NVD
CVSS v3
8.7
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

When running in Appliance mode, an authenticated remote command injection vulnerability exists in an undisclosed iControl REST endpoint. A successful exploit can allow the attacker to cross a security boundary.  

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

🤖 ملخص AI

A critical authenticated remote command injection vulnerability (CVE-2026-34176) exists in an undisclosed iControl REST endpoint when running in Appliance mode, with a CVSS score of 8.7. While no public exploit is currently available, the vulnerability allows authenticated attackers to execute arbitrary commands and cross security boundaries. Organizations using affected F5 products must immediately identify vulnerable versions and implement compensating controls until patches become available.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 19, 2026 21:42
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi critical infrastructure sectors: Banking and Financial Services (SAMA-regulated institutions relying on F5 load balancers for transaction processing), Government entities (NCA, Ministry of Interior, Ministry of Defense using F5 appliances for network security), Energy sector (ARAMCO and downstream operators using F5 for SCADA/ICS protection), Telecommunications (STC, Mobily using F5 for network infrastructure), and Healthcare (MOH facilities using F5 for patient data protection). Authenticated attackers could bypass security controls, access sensitive data, or disrupt critical services.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all F5 products running in Appliance mode within your infrastructure

2. Document iControl REST endpoint access logs for the past 90 days to detect potential exploitation

3. Restrict network access to iControl REST endpoints to authorized administrative networks only

4. Implement IP whitelisting and multi-factor authentication for all iControl REST API access

5. Monitor for suspicious authentication patterns and command execution attempts



COMPENSATING CONTROLS:

6. Deploy Web Application Firewall (WAF) rules to detect and block suspicious iControl REST requests

7. Implement network segmentation to isolate F5 appliances from untrusted networks

8. Enable comprehensive audit logging for all iControl REST API calls

9. Deploy intrusion detection/prevention systems (IDS/IPS) with signatures for command injection attempts

10. Conduct immediate security assessment of all F5 appliances for unauthorized access



PATCHING GUIDANCE:

11. Contact F5 support immediately to determine affected product versions and EoTS status

12. Prioritize patching for products still under technical support

13. For EoTS products, develop migration plan to supported versions

14. Test patches in non-production environment before deployment

15. Establish change management process for F5 appliance updates
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع منتجات F5 التي تعمل في وضع الجهاز في البنية التحتية الخاصة بك

2. توثيق سجلات وصول iControl REST للـ 90 يوماً الماضية للكشف عن الاستغلال المحتمل

3. تقييد الوصول إلى نقاط نهاية iControl REST للشبكات الإدارية المصرح بها فقط

4. تطبيق القائمة البيضاء للعناوين وتفعيل المصادقة متعددة العوامل لجميع وصول API

5. مراقبة أنماط المصادقة المريبة ومحاولات تنفيذ الأوامر



الضوابط التعويضية:

6. نشر قواعد جدار الحماية لتطبيقات الويب للكشف عن طلبات iControl المريبة

7. تطبيق تقسيم الشبكة لعزل أجهزة F5 عن الشبكات غير الموثوقة

8. تفعيل تسجيل التدقيق الشامل لجميع استدعاءات API

9. نشر أنظمة الكشف/الوقاية من الاختراق مع توقيعات حقن الأوامر

10. إجراء تقييم أمني فوري لجميع أجهزة F5 للكشف عن الوصول غير المصرح



إرشادات التصحيح:

11. الاتصال بدعم F5 فوراً لتحديد الإصدارات المتأثرة وحالة EoTS

12. أولويات التصحيح للمنتجات التي لا تزال تحت الدعم الفني

13. للمنتجات EoTS، تطوير خطة الهجرة للإصدارات المدعومة

14. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر

15. إنشاء عملية إدارة التغيير لتحديثات أجهزة F5
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 - 5.1.1: Access Control and Authentication ECC 2024 - 5.2.1: Cryptographic Controls ECC 2024 - 5.3.1: Logging and Monitoring ECC 2024 - 6.1.1: Vulnerability Management ECC 2024 - 6.2.1: Patch Management
🔵 SAMA CSF
SAMA CSF - Governance: Risk Management and Compliance SAMA CSF - Protective Technology: Access Control SAMA CSF - Protective Technology: Data Protection SAMA CSF - Protective Technology: Monitoring and Detection SAMA CSF - Resilience: Incident Management
🟡 ISO 27001:2022
ISO 27001:2022 - A.5.2: User Access Management ISO 27001:2022 - A.5.15: Access Control ISO 27001:2022 - A.8.1: User Endpoint Devices ISO 27001:2022 - A.8.22: Monitoring ISO 27001:2022 - A.12.6: Capacity Management and Throughput
🟣 PCI DSS v4.0.1
PCI DSS 4.0 - Requirement 2: Apply Secure Configurations PCI DSS 4.0 - Requirement 6: Develop and Maintain Secure Systems PCI DSS 4.0 - Requirement 7: Restrict Access to Data PCI DSS 4.0 - Requirement 10: Log and Monitor Access
📊 CVSS Score
8.7
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredH — High
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.7
CWECWE-78
EPSS0.17%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-13
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-78
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.