الثغرات ›

CVE-2020-10148

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

SolarWinds Orion Authentication Bypass Vulnerability — SolarWinds Orion API contains an authentication bypass vulnerability that could allow a remote attacker to execute API commands.

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SolarWinds Orion Authentication Bypass Vulnerability — SolarWinds Orion API contains an authentication bypass vulnerability that could allow a remote attacker to execute API commands.

🤖 ملخص AI

SolarWinds Orion API contains a critical authentication bypass vulnerability allowing remote attackers to execute arbitrary API commands without proper credentials. This vulnerability affects organizations using SolarWinds Orion for network monitoring and management.

📄 الوصف (العربية)

تحتوي واجهة برمجة تطبيقات SolarWinds Orion على ثغرة حرجة في المصادقة تسمح للمهاجمين البعيدين بتنفيذ أوامر API دون الحاجة إلى بيانات اعتماد صحيحة. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى أنظمة المراقبة والتحكم بها. هذا يشكل خطراً كبيراً على سلامة البنية التحتية لتكنولوجيا المعلومات.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المصادقة في واجهة برمجة تطبيقات SolarWinds Orion تسمح للمهاجمين البعيدين بتنفيذ أوامر API عشوائية دون بيانات اعتماد صحيحة. تؤثر هذه الثغرة على المنظمات التي تستخدم SolarWinds Orion لمراقبة الشبكة وإدارتها.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 07:57

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078 T1556

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade SolarWinds Orion to version 2020.2 or later. Implement network segmentation to restrict API access to trusted networks only. Apply firewall rules to limit access to Orion API endpoints. Monitor API logs for suspicious authentication attempts. Disable unnecessary API endpoints if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بترقية SolarWinds Orion فوراً إلى الإصدار 2020.2 أو أحدث. طبق تقسيم الشبكة لتقييد وصول API للشبكات الموثوقة فقط. طبق قواعد جدار الحماية لتحديد الوصول إلى نقاط نهاية Orion API. راقب سجلات API للكشف عن محاولات مصادقة مريبة. عطل نقاط نهاية API غير الضرورية إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-4 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

SolarWinds:Orion

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.30%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-10148

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب