📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 15h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 16h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 23h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 15h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 16h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 23h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 15h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 16h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 23h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-34797

مرتفع
CWE-78 — نوع الضعف
نُشر: Apr 2, 2026  ·  آخر تحديث: Apr 9, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Endian Firewall version 3.3.25 and prior allow authenticated users to execute arbitrary OS commands via the DATE parameter to /cgi-bin/logs_smtp.cgi. The DATE parameter value is used to construct a file path that is passed to a Perl open() call, which allows command injection due to an incomplete regular expression validation.

🤖 ملخص AI

Endian Firewall versions 3.3.25 and prior contain a critical command injection vulnerability in the SMTP logs module that allows authenticated users to execute arbitrary OS commands. The vulnerability exploits incomplete input validation in the DATE parameter passed to /cgi-bin/logs_smtp.cgi, enabling attackers with valid credentials to gain full system compromise. This poses significant risk to Saudi organizations using Endian Firewall as their primary security gateway, particularly in banking and government sectors where firewall integrity is critical.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 07:38
🇸🇦 التأثير على المملكة العربية السعودية
Saudi banking institutions (SAMA-regulated) using Endian Firewall face critical risk of internal network compromise through authenticated insider threats or compromised admin accounts. Government agencies (NCA oversight) relying on Endian for perimeter defense could experience complete firewall bypass, exposing classified networks. Saudi Aramco and energy sector organizations using this firewall for OT/IT segmentation face potential operational technology compromise. Telecom operators (STC, Mobily) using Endian for DDoS mitigation and traffic filtering could lose security effectiveness. Healthcare organizations (MOH) using Endian for patient data protection face HIPAA-equivalent compliance violations. The vulnerability is particularly dangerous because it requires only valid credentials, making insider threats and credential compromise scenarios highly probable in Saudi organizations.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services (SAMA-regulated) Government & Defense (NCA oversight) Energy & Oil & Gas (Saudi Aramco, downstream operators) Telecommunications (STC, Mobily, Zain) Healthcare (MOH, private hospitals) Critical Infrastructure (water, electricity, transportation) Education (universities, research institutions)
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Verify Endian Firewall version in use — check /etc/endian-release or admin console

2. Restrict administrative access to /cgi-bin/logs_smtp.cgi via firewall rules or web server ACLs

3. Implement network segmentation to limit access to firewall management interfaces

4. Review authentication logs for suspicious DATE parameter usage patterns

5. Disable SMTP logging functionality if not operationally required



PATCHING GUIDANCE:

1. Contact Endian support immediately for security patch availability timeline

2. If patch unavailable, plan migration to alternative firewall solutions (Palo Alto, Fortinet, Cisco ASA)

3. Implement temporary compensating controls: disable web-based log access, use SSH-only administration



COMPENSATING CONTROLS (if patch unavailable):

1. Deploy WAF rules to block requests containing shell metacharacters in DATE parameter (;|&$()\`)

2. Implement strict input validation: DATE parameter must match YYYY-MM-DD format only

3. Run Endian Firewall in restricted container/VM with minimal OS privileges

4. Enable command auditing on firewall OS to detect unauthorized command execution

5. Implement real-time file integrity monitoring on /cgi-bin/ directory



DETECTION RULES:

1. Monitor HTTP POST requests to /cgi-bin/logs_smtp.cgi with DATE parameters containing: backticks, $(), semicolons, pipes, ampersands, or backslashes

2. Alert on any process spawning from Perl interpreter with suspicious command patterns

3. Monitor /var/log/auth.log for root command execution from www-data or firewall web service user

4. Detect file creation/modification in /tmp or /var/tmp from firewall processes

5. IDS signature: Alert on HTTP requests matching regex: logs_smtp\.cgi.*DATE=.*[;|&$()\`]
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحقق من إصدار جدار حماية Endian قيد الاستخدام — تحقق من /etc/endian-release أو وحدة التحكم الإدارية

2. قيد الوصول الإداري إلى /cgi-bin/logs_smtp.cgi عبر قواعد جدار الحماية أو قوائم التحكم في الوصول لخادم الويب

3. تنفيذ تقسيم الشبكة لتحديد الوصول إلى واجهات إدارة جدار الحماية

4. راجع سجلات المصادقة للأنماط المريبة في استخدام معامل DATE

5. عطّل وظيفة تسجيل SMTP إذا لم تكن مطلوبة تشغيلياً



إرشادات التصحيح:

1. اتصل بدعم Endian فوراً للحصول على الجدول الزمني لتوفر تصحيح الأمان

2. إذا لم يكن التصحيح متاحاً، خطط للهجرة إلى حلول جدار حماية بديلة (Palo Alto, Fortinet, Cisco ASA)

3. تنفيذ الضوابط التعويضية: تعطيل الوصول إلى السجلات عبر الويب، استخدام الإدارة عبر SSH فقط



الضوابط التعويضية (إذا لم يكن التصحيح متاحاً):

1. نشر قواعد WAF لحجب الطلبات التي تحتوي على أحرف shell في معامل DATE (;|&$()\`)

2. تنفيذ التحقق الصارم من المدخلات: يجب أن يطابق معامل DATE تنسيق YYYY-MM-DD فقط

3. تشغيل جدار حماية Endian في حاوية/VM مقيدة بامتيازات نظام تشغيل دنيا

4. تفعيل تدقيق الأوامر على نظام تشغيل جدار الحماية للكشف عن تنفيذ الأوامر غير المصرح به

5. تنفيذ المراقبة الفورية لسلامة الملفات في دليل /cgi-bin/



قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /cgi-bin/logs_smtp.cgi مع معاملات DATE تحتوي على: علامات اقتباس عكسية، $()، فواصل منقوطة، أنابيب، علامات العطف، أو شرطات مائلة للخلف

2. تنبيه على أي عملية تنبثق من مترجم Perl مع أنماط أوامر مريبة

3. مراقبة /var/log/auth.log لتنفيذ أوامر root من مستخدم www-data أو خدمة ويب جدار الحماية

4. الكشف عن إنشاء/تعديل الملفات في /tmp أو /var/tmp من عمليات جدار الحماية

5. توقيع IDS: تنبيه على طلبات HTTP المطابقة للتعبير العادي: logs_smtp\.cgi.*DATE=.*[;|&$()\`]
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies (firewall security controls) A.6.1.1 - Internal Organization (access control to firewall administration) A.8.1.1 - Asset Management (firewall asset inventory and patching) A.12.2.1 - Change Management (firewall version control and updates) A.12.6.1 - Management of Technical Vulnerabilities (vulnerability assessment and remediation)
🔵 SAMA CSF
Governance & Risk Management - Vulnerability Management Information & Cyber Security - Access Control (administrative access to firewall) Information & Cyber Security - System Hardening (firewall configuration security) Operational Resilience - Incident Detection & Response (command injection detection)
🟡 ISO 27001:2022
A.5.1 - Management Direction (security policy for firewall controls) A.6.1 - Internal Organization (segregation of duties for firewall administration) A.8.1 - Asset Management (inventory and lifecycle management) A.12.2 - Change Management (firewall patching and updates) A.12.6 - Management of Technical Vulnerabilities (vulnerability assessment) A.13.1 - Network Security (firewall integrity and availability)
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall Configuration Standards (firewall security effectiveness) Requirement 2.1 - Default Passwords (firewall admin credential management) Requirement 6.2 - Security Patches (firewall vulnerability patching) Requirement 11.2 - Vulnerability Scanning (firewall vulnerability assessment)
📦 المنتجات المتأثرة 1 منتج
endian:firewall_community
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-78
EPSS0.25%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-02
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.9
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-78
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.