📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h
الثغرات

CVE-2026-5573

مرتفع
CWE-284 — نوع الضعف
نُشر: Apr 5, 2026  ·  آخر تحديث: Apr 12, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A weakness has been identified in Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30. This impacts an unknown function of the file /fs. Executing a manipulation of the argument cwd can lead to unrestricted upload. The attack can be launched remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-5573 affects Technostrobe HI-LED-WR120-G2 lighting control systems, exposing a critical path traversal vulnerability in the /fs endpoint that allows unrestricted file uploads via the 'cwd' parameter. With a CVSS score of 7.3 and public exploit availability, this poses significant risk to organizations using these devices for facility management and IoT infrastructure. No patch is currently available from the vendor, requiring immediate compensating controls and network segmentation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 15:18
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating smart building infrastructure, particularly in government facilities, ARAMCO operations, and major financial institutions using Technostrobe HI-LED-WR120-G2 systems face direct compromise risk. The vulnerability enables attackers to upload malicious firmware or scripts, potentially affecting facility access controls, surveillance systems integration, and critical infrastructure management. Banking sector (SAMA-regulated) and government entities (NCA oversight) are at highest risk if these devices are networked with operational technology systems. Telecom providers (STC, Mobily) managing data center lighting infrastructure are also vulnerable.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Telecommunications Healthcare Real Estate/Facilities Management Data Centers
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify and inventory all Technostrobe HI-LED-WR120-G2 devices in your network using network scanning tools

2. Isolate affected devices from production networks and place on segregated VLAN with restricted access

3. Disable remote management capabilities and restrict access to /fs endpoint via firewall rules

4. Monitor for suspicious file upload attempts to the /fs endpoint



COMPENSATING CONTROLS:

1. Implement network segmentation: restrict device communication to authorized management stations only

2. Deploy Web Application Firewall (WAF) rules to block requests with 'cwd' parameter manipulation

3. Enable detailed logging on all device access and file operations

4. Implement strict input validation on any management interfaces

5. Use network-based intrusion detection to flag anomalous upload patterns



DETECTION RULES:

1. Monitor HTTP POST requests to /fs endpoint with 'cwd' parameter containing path traversal sequences (../, ..\)

2. Alert on any file uploads to unexpected directories

3. Track failed authentication attempts to device management interfaces

4. Monitor for firmware modification timestamps on affected devices



VENDOR ENGAGEMENT:

1. Contact Technostrobe for security updates and timeline

2. Request device replacement or end-of-life guidance

3. Document all affected assets for compliance reporting
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد وحصر جميع أجهزة Technostrobe HI-LED-WR120-G2 في شبكتك باستخدام أدوات المسح

2. عزل الأجهزة المتأثرة عن شبكات الإنتاج وضعها على VLAN منفصلة بوصول مقيد

3. تعطيل قدرات الإدارة البعيدة وتقييد الوصول إلى نقطة النهاية /fs عبر قواعد جدار الحماية

4. مراقبة محاولات رفع الملفات المريبة إلى نقطة النهاية /fs



الضوابط التعويضية:

1. تنفيذ تقسيم الشبكة: تقييد اتصالات الجهاز بمحطات الإدارة المصرح بها فقط

2. نشر قواعد جدار تطبيقات الويب (WAF) لحظر الطلبات بمعامل 'cwd' المعدل

3. تفعيل التسجيل التفصيلي لجميع عمليات الوصول والملفات

4. تنفيذ التحقق الصارم من المدخلات على أي واجهات إدارة

5. استخدام الكشف عن الاختراقات القائم على الشبكة لتحديد أنماط الرفع الشاذة



قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى نقطة النهاية /fs مع معامل 'cwd' يحتوي على تسلسلات اجتياز المسار

2. التنبيه على أي رفع ملفات إلى دلائل غير متوقعة

3. تتبع محاولات المصادقة الفاشلة على واجهات إدارة الجهاز

4. مراقبة طوابع زمن تعديل البرامج الثابتة على الأجهزة المتأثرة



التعامل مع البائع:

1. الاتصال بـ Technostrobe للحصول على تحديثات الأمان والجدول الزمني

2. طلب استبدال الجهاز أو إرشادات نهاية العمر

3. توثيق جميع الأصول المتأثرة لأغراض الامتثال
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policy (device access restrictions) ECC 2024 A.5.2.1 - User Registration and De-registration (device authentication) ECC 2024 A.5.3.1 - Access Rights Review (periodic review of device access) ECC 2024 A.12.4.1 - Event Logging (monitoring file upload attempts) ECC 2024 A.12.4.3 - Administrator and Operator Logs (device management audit trails)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (inventory and tracking of affected devices) SAMA CSF PR.AC-1 - Access Control Policy (network segmentation and device isolation) SAMA CSF PR.AC-3 - Access Enforcement (restrict /fs endpoint access) SAMA CSF DE.CM-1 - Detection Processes (monitor for exploitation attempts) SAMA CSF RS.MI-2 - Incident Response (containment and eradication procedures)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of duties (device management separation) ISO 27001:2022 A.6.2 - Mobile device and teleworking (IoT device security) ISO 27001:2022 A.8.1 - User endpoint devices (device hardening) ISO 27001:2022 A.8.3 - Removable media (file upload restrictions) ISO 27001:2022 A.12.4 - Logging (audit trail requirements)
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Firewall configuration standards (network segmentation) PCI DSS 2.1 - Default security parameters (device hardening) PCI DSS 6.2 - Security patches (compensating controls for unavailable patches) PCI DSS 10.2 - User identification (access logging and monitoring)
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-284
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-05
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-284
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.