الثغرات ›

CVE-2026-41227

مرتفع

CWE-770 — نوع الضعف

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

On an HTTP/2 virtual server with Layer 7 DoS Protection configured, undisclosed traffic can result in an increase in memory consumption causing the Traffic Management Microkernel (TMM) process to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

🤖 ملخص AI

CVE-2026-41227 is a high-severity vulnerability in HTTP/2 virtual servers with Layer 7 DoS Protection that allows undisclosed traffic to cause excessive memory consumption, leading to Traffic Management Microkernel process termination. This denial-of-service vulnerability affects F5 BIG-IP systems and can disrupt critical network services.

📄 الوصف (العربية)

تؤثر هذه الثغرة على خوادم HTTP/2 الافتراضية في F5 BIG-IP عند تفعيل حماية الطبقة 7 من هجمات الحرمان من الخدمة. يمكن لحركة مرور غير محددة أن تسبب استهلاكًا مفرطًا للذاكرة مما يؤدي إلى توقف عملية Traffic Management Microkernel.

🤖 ملخص تنفيذي (AI)

This vulnerability impacts HTTP/2 virtual servers with Layer 7 DoS Protection enabled, where specially crafted traffic causes memory exhaustion and TMM process crashes. Organizations running affected F5 BIG-IP versions face potential service disruption and network unavailability.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 12:41

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1499.1

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade F5 BIG-IP to patched versions that address CVE-2026-41227; disable Layer 7 DoS Protection if immediate patching is not possible; implement network-level rate limiting and traffic filtering; monitor TMM process stability and memory consumption; review and validate HTTP/2 traffic handling configurations.

🔧 خطوات المعالجة (العربية)

قم بترقية F5 BIG-IP إلى الإصدارات المصححة؛ عطّل حماية الطبقة 7 من هجمات الحرمان من الخدمة إذا لم يكن الترقيع فوريًا ممكنًا؛ طبّق تحديد معدل على مستوى الشبكة؛ راقب استقرار عملية TMM واستهلاك الذاكرة؛ راجع إعدادات معالجة حركة HTTP/2.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-5 PR.DS-4 DE.CM-1

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2 A.12.4.1

🔗 المراجع والمصادر 1

🔗

https://my.f5.com/manage/s/article/K000158979

f5sirt@f5.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-770

EPSS0.10%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-770

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-41227

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب