📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h Global phishing قطاعات متعددة HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h Global phishing قطاعات متعددة HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h Global phishing قطاعات متعددة HIGH 20h
الثغرات

CVE-2019-25652

مرتفع
UniFi Network Controller before version 5.10.22 and 5.11.x before 5.11.18 contains an improper certificate verification vulnerability that allows adjacent network attackers to conduct man-in-the-middl
CWE-295 — نوع الضعف
نُشر: Mar 27, 2026  ·  آخر تحديث: Apr 3, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

UniFi Network Controller before version 5.10.22 and 5.11.x before 5.11.18 contains an improper certificate verification vulnerability that allows adjacent network attackers to conduct man-in-the-middle attacks by presenting a false SSL certificate during SMTP connections. Attackers can intercept SMTP traffic and obtain credentials by exploiting the insecure SSL host verification mechanism in the SMTP certificate validation process.

🤖 ملخص AI

UniFi Network Controller versions before 5.10.22 and 5.11.x before 5.11.18 contain improper SSL certificate verification in SMTP connections, enabling adjacent network attackers to conduct man-in-the-middle attacks and intercept email credentials. This vulnerability poses significant risk to organizations relying on UniFi for network management, particularly in environments where SMTP traffic carries sensitive authentication data. The vulnerability requires network proximity but can lead to credential compromise and unauthorized email access.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 01:17
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using UniFi Network Controller for network infrastructure management face significant risk, particularly in banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare facilities, and telecommunications providers (STC, Mobily). The vulnerability enables credential theft from SMTP connections, potentially compromising email systems used for sensitive communications. Government entities and financial institutions are at highest risk due to reliance on email for secure communications and regulatory compliance requirements. Energy sector (ARAMCO, SEC) and critical infrastructure operators using UniFi controllers are also vulnerable to credential interception.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Facilities Energy and Utilities Telecommunications Critical Infrastructure Education Retail and E-commerce
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all UniFi Network Controller instances in your environment and document their versions

2. Isolate or restrict network access to UniFi controllers from untrusted network segments

3. Implement network segmentation to prevent adjacent network attackers from accessing SMTP traffic

4. Monitor SMTP connections for suspicious SSL certificate warnings or failures



Patching Guidance:

1. Upgrade UniFi Network Controller to version 5.10.22 or later (5.10.x branch)

2. For 5.11.x deployments, upgrade to version 5.11.18 or later

3. Test patches in non-production environment before deployment

4. Schedule maintenance windows for controller upgrades to minimize service disruption



Compensating Controls (if immediate patching not possible):

1. Implement SSL/TLS inspection and monitoring on network perimeter

2. Use VPN or encrypted tunnels for SMTP traffic from UniFi controllers

3. Enforce certificate pinning for SMTP connections if supported

4. Implement network access controls (802.1X) to prevent unauthorized adjacent network access

5. Monitor for SSL certificate validation errors in UniFi logs



Detection Rules:

1. Alert on SSL certificate validation failures in UniFi SMTP connections

2. Monitor for SMTP connections with self-signed or invalid certificates

3. Track changes to SMTP server configurations in UniFi

4. Log and alert on any SMTP authentication failures following SSL warnings
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نسخ UniFi Network Controller في بيئتك وقثق إصداراتها

2. عزل أو تقييد الوصول إلى متحكمات UniFi من قطاعات الشبكة غير الموثوقة

3. تنفيذ تقسيم الشبكة لمنع مهاجمي الشبكة المجاورة من الوصول إلى حركة SMTP

4. مراقبة اتصالات SMTP للتحذيرات أو الأخطاء المريبة في شهادات SSL



إرشادات التصحيح:

1. ترقية UniFi Network Controller إلى الإصدار 5.10.22 أو أحدث (فرع 5.10.x)

2. لنشرات 5.11.x، قم بالترقية إلى الإصدار 5.11.18 أو أحدث

3. اختبر التصحيحات في بيئة غير الإنتاج قبل النشر

4. جدول نوافذ الصيانة لترقيات المتحكم لتقليل انقطاع الخدمة



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ فحص ومراقبة SSL/TLS على محيط الشبكة

2. استخدام VPN أو أنفاق مشفرة لحركة SMTP من متحكمات UniFi

3. فرض تثبيت الشهادة لاتصالات SMTP إن أمكن

4. تنفيذ ضوابط الوصول إلى الشبكة (802.1X) لمنع الوصول غير المصرح به للشبكة المجاورة

5. مراقبة أخطاء التحقق من شهادات SSL في سجلات UniFi



قواعد الكشف:

1. تنبيه عند فشل التحقق من شهادات SSL في اتصالات UniFi SMTP

2. مراقبة اتصالات SMTP بشهادات موقعة ذاتياً أو غير صالحة

3. تتبع التغييرات في تكوينات خادم SMTP في UniFi

4. تسجيل والتنبيه عند أي فشل في مصادقة SMTP بعد تحذيرات SSL
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.10.1.1 - Cryptography policy and procedures ECC 2024 A.10.2.1 - Secure communication protocols ECC 2024 A.10.2.2 - Certificate management ECC 2024 A.12.4.1 - Event logging and monitoring
🔵 SAMA CSF
SAMA CSF ID.SC-7 - Supply chain security SAMA CSF PR.DS-2 - Data security and encryption SAMA CSF DE.CM-1 - Detection and analysis SAMA CSF RS.MI-2 - Incident response and recovery
🟡 ISO 27001:2022
ISO 27001:2022 A.8.3.1 - Cryptographic controls ISO 27001:2022 A.8.3.2 - Cryptographic key management ISO 27001:2022 A.8.4.1 - Event logging ISO 27001:2022 A.8.4.2 - Protection of log information
🟣 PCI DSS v4.0.1
PCI DSS 4.1 - Strong cryptography for cardholder data PCI DSS 6.5.10 - Broken authentication and session management PCI DSS 10.2 - Implement automated audit trails
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack VectorA — Adjacent
Attack ComplexityH — High
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-295
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-27
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-295
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.