📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d
الثغرات

CVE-2019-25276

مرتفع
Studio 5000 Logix Designer 30.01.00 contains an unquoted service path vulnerability in the FactoryTalk Activation Service that allows local users to potentially execute code with elevated privileges.
CWE-428 — نوع الضعف
نُشر: Feb 5, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Studio 5000 Logix Designer 30.01.00 contains an unquoted service path vulnerability in the FactoryTalk Activation Service that allows local users to potentially execute code with elevated privileges. Attackers can exploit the unquoted path in C:\Program Files (x86)\Rockwell Software\FactoryTalk Activation\ to inject malicious code that would execute with LocalSystem permissions.

🤖 ملخص AI

CVE-2019-25276 is a local privilege escalation vulnerability in Rockwell Automation's Studio 5000 Logix Designer affecting the FactoryTalk Activation Service. An unquoted service path allows local users to execute arbitrary code with LocalSystem privileges. While no public exploit exists, the vulnerability poses significant risk to industrial control systems in Saudi Arabia's critical infrastructure, particularly in energy and manufacturing sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 00:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi Arabia's critical infrastructure operators, particularly: (1) ARAMCO and downstream petroleum companies relying on Rockwell Automation ICS/SCADA systems for refining and distribution; (2) Saudi Electricity Company (SEC) and regional power utilities using Studio 5000 for grid management; (3) Manufacturing and petrochemical facilities across the Eastern Province and Jubail Industrial City; (4) Water and desalination plants dependent on automated control systems. Local privilege escalation could enable attackers to compromise entire production environments, disrupt energy supply chains, or sabotage critical processes.
🏢 القطاعات السعودية المتأثرة
Energy/Oil & Gas (ARAMCO, SEC, downstream operators) Manufacturing/Petrochemicals Water & Desalination Government/Critical Infrastructure Industrial Automation
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running Studio 5000 Logix Designer 30.01.00 across your organization

2. Restrict local access to affected systems through physical security and access controls

3. Implement application whitelisting to prevent unauthorized executable execution

4. Monitor for suspicious process creation from C:\Program Files (x86)\Rockwell Software\FactoryTalk Activation\



Patching Guidance:

1. Upgrade Studio 5000 Logix Designer to version 30.02.00 or later (patch available)

2. Apply Rockwell Automation security updates for FactoryTalk Activation Service

3. Test patches in isolated lab environment before production deployment

4. Coordinate with OT teams to schedule maintenance windows



Compensating Controls:

1. Implement file integrity monitoring (FIM) on C:\Program Files (x86)\Rockwell Software\ directory

2. Enable Windows Event Log auditing for service creation and modification (Event ID 7045)

3. Deploy endpoint detection and response (EDR) solutions with privilege escalation detection

4. Enforce principle of least privilege - run Studio 5000 with minimal required permissions

5. Segment ICS/SCADA networks from corporate IT networks



Detection Rules:

1. Monitor for file creation in C:\Program Files (x86)\Rockwell Software\FactoryTalk Activation\ with suspicious extensions (.exe, .dll, .bat, .ps1)

2. Alert on FactoryTalk Activation Service restart or modification

3. Track process execution with parent process as FactoryTalk Activation Service

4. Monitor registry modifications to HKLM\SYSTEM\CurrentControlSet\Services\FactoryTalkActivationService
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل Studio 5000 Logix Designer 30.01.00 عبر المؤسسة

2. تقييد الوصول المحلي للأنظمة المتأثرة من خلال الأمان المادي والتحكم في الوصول

3. تنفيذ قائمة بيضاء للتطبيقات لمنع تنفيذ الملفات التنفيذية غير المصرح بها

4. مراقبة إنشاء العمليات المريبة من C:\Program Files (x86)\Rockwell Software\FactoryTalk Activation\



إرشادات التصحيح:

1. ترقية Studio 5000 Logix Designer إلى الإصدار 30.02.00 أو أحدث (التصحيح متاح)

2. تطبيق تحديثات أمان Rockwell Automation لخدمة FactoryTalk Activation

3. اختبار التصحيحات في بيئة معملية معزولة قبل نشرها في الإنتاج

4. التنسيق مع فرق التكنولوجيا التشغيلية لجدولة نوافذ الصيانة



الضوابط البديلة:

1. تنفيذ مراقبة سلامة الملفات (FIM) على دليل C:\Program Files (x86)\Rockwell Software\

2. تفعيل تدقيق سجل أحداث Windows لإنشاء الخدمة والتعديل (معرف الحدث 7045)

3. نشر حلول الكشف والاستجابة للنقاط النهائية (EDR) مع كشف تصعيد الامتيازات

4. فرض مبدأ أقل امتياز - تشغيل Studio 5000 بأقل الأذونات المطلوبة

5. تقسيم شبكات ICS/SCADA عن شبكات تكنولوجيا المعلومات الشركية



قواعد الكشف:

1. مراقبة إنشاء الملفات في C:\Program Files (x86)\Rockwell Software\FactoryTalk Activation\ بامتدادات مريبة

2. التنبيه عند إعادة تشغيل أو تعديل خدمة FactoryTalk Activation

3. تتبع تنفيذ العملية مع عملية الوالد كخدمة FactoryTalk Activation

4. مراقبة تعديلات السجل على HKLM\SYSTEM\CurrentControlSet\Services\FactoryTalkActivationService
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.5.3.1 - Access Rights Review ECC 2024 A.8.1.1 - Asset Inventory and Control ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-8 - Vulnerability Scanning SAMA CSF RS.MI-2 - Incident Response and Management
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.12.2 - Change Management ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-428
EPSS0.00%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-05
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-428
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.