الثغرات ›

CVE-2019-19781

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Citrix ADC, Gateway, and SD-WAN WANOP Appliance Code Execution Vulnerability — Citrix ADC, Citrix Gateway, and multiple Citrix SD-WAN WANOP appliance models contain an unspecified vulnerability that c

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2019-19781 is a critical unauthenticated remote code execution vulnerability affecting Citrix ADC, Gateway, and SD-WAN WANOP appliances. An attacker can execute arbitrary code without authentication, potentially compromising entire network infrastructure.

📄 الوصف (العربية)

ثغرة حرجة في Citrix ADC و Gateway و SD-WAN WANOP تسمح بتنفيذ أكواد بعيدة دون الحاجة للمصادقة. المهاجمون يمكنهم استغلال هذه الثغرة للوصول الكامل إلى الأنظمة والبيانات الحساسة. تم استخدام هذه الثغرة بشكل واسع في هجمات حقيقية ضد المؤسسات العالمية.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تؤثر على أجهزة Citrix ADC و Gateway و SD-WAN WANOP وتسمح بتنفيذ أكواد بعيدة بدون مصادقة. يمكن للمهاجمين اختراق البنية التحتية للشبكة بالكامل والوصول إلى البيانات الحساسة.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 16:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Citrix security patches for affected versions (ADC/Gateway 11.1, 12.0, 12.1, 13.0; SD-WAN WANOP 10.2.x, 11.0.x, 11.1.x). Restrict network access to Citrix appliances using firewalls and VPNs. Monitor for suspicious traffic patterns and implement intrusion detection systems. Conduct forensic analysis for potential breaches.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Citrix فوراً للإصدارات المتأثرة. تقييد الوصول الشبكي لأجهزة Citrix باستخدام جدران الحماية والشبكات الافتراضية الخاصة. مراقبة أنماط حركة المرور المريبة وتنفيذ أنظمة كشف الاختراق. إجراء تحليل جنائي للتحقق من الاختراقات المحتملة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 5.4

🔵 SAMA CSF

AC-2 AC-3 SI-2 SI-4

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Citrix:Application Delivery Controller (ADC), Gateway, and SD-WAN WANOP Appliance

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.44%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-19781

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب