📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 14h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 15h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 22h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 14h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 15h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 22h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 14h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 15h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 22h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2020-37032

مرتفع ⚡ اختراق متاح
Wing FTP Server 6.3.8 contains a remote code execution vulnerability in its Lua-based web console that allows authenticated users to execute system commands. Attackers can leverage the console to send
CWE-78 — نوع الضعف
نُشر: Jan 30, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Wing FTP Server 6.3.8 contains a remote code execution vulnerability in its Lua-based web console that allows authenticated users to execute system commands. Attackers can leverage the console to send POST requests with malicious commands that trigger operating system execution through the os.execute() function.

🤖 ملخص AI

Wing FTP Server 6.3.8 contains a critical remote code execution vulnerability in its Lua-based web console that allows authenticated users to execute arbitrary system commands. The vulnerability exploits unsafe use of the os.execute() function, enabling attackers to gain complete system control. With public exploits available and widespread FTP server deployments across Saudi organizations, immediate patching is essential to prevent unauthorized access and data exfiltration.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 01:56
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations using Wing FTP Server 6.3.8, particularly in: Banking sector (SAMA-regulated institutions) for secure file transfers and backup operations; Government agencies (NCA oversight) managing classified documents; Energy sector (ARAMCO and subsidiaries) for operational data exchange; Telecom providers (STC, Mobily) for network configuration backups; Healthcare institutions managing patient records. Authenticated attackers can execute arbitrary commands, leading to complete system compromise, data theft, lateral movement within networks, and potential disruption of critical services. The vulnerability is especially dangerous in air-gapped or sensitive environments where FTP servers handle confidential data.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Education Manufacturing
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Wing FTP Server 6.3.8 instances in your environment using network scanning tools and asset management systems

2. Restrict access to the Lua web console to trusted IP addresses only via firewall rules

3. Disable the web console if not actively required for operations

4. Review FTP server access logs for suspicious POST requests to the console endpoint

5. Monitor for os.execute() function calls in Lua scripts



PATCHING GUIDANCE:

1. Upgrade Wing FTP Server to version 6.3.9 or later immediately

2. Test patches in non-production environments first

3. Schedule maintenance windows for production server updates

4. Verify functionality post-patch before returning to full operation



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement network segmentation to isolate FTP servers

2. Enforce strong authentication (disable default credentials, enforce complex passwords)

3. Deploy Web Application Firewall (WAF) rules to block suspicious POST requests to console endpoints

4. Implement rate limiting on authentication attempts

5. Enable detailed logging and alerting for console access



DETECTION RULES:

1. Monitor for POST requests to /console or similar endpoints with suspicious parameters

2. Alert on os.execute() function calls in Lua console logs

3. Track failed and successful authentication attempts to FTP console

4. Monitor for unusual process execution spawned by FTP server process

5. Implement YARA rules to detect malicious Lua payloads in POST requests
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ Wing FTP Server 6.3.8 في بيئتك باستخدام أدوات المسح الشبكي وأنظمة إدارة الأصول

2. تقييد الوصول إلى وحدة التحكم Lua للعناوين الموثوقة فقط عبر قواعد جدار الحماية

3. تعطيل وحدة التحكم إذا لم تكن مطلوبة بنشاط للعمليات

4. مراجعة سجلات الوصول لخادم FTP للطلبات المريبة

5. مراقبة استدعاءات دالة os.execute() في نصوص Lua



إرشادات التصحيح:

1. ترقية Wing FTP Server إلى الإصدار 6.3.9 أو أحدث فوراً

2. اختبار التصحيحات في بيئات غير الإنتاج أولاً

3. جدولة نوافذ الصيانة لتحديثات خادم الإنتاج

4. التحقق من الوظائف بعد التصحيح قبل العودة للعملية الكاملة



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ تقسيم الشبكة لعزل خوادم FTP

2. فرض المصادقة القوية (تعطيل بيانات الاعتماد الافتراضية، فرض كلمات مرور معقدة)

3. نشر قواعد جدار تطبيقات الويب لحظر طلبات POST المريبة

4. تنفيذ تحديد معدل محاولات المصادقة

5. تفعيل السجلات التفصيلية والتنبيهات لوصول وحدة التحكم



قواعد الكشف:

1. مراقبة طلبات POST إلى نقاط نهاية وحدة التحكم بمعاملات مريبة

2. التنبيه على استدعاءات دالة os.execute() في سجلات وحدة التحكم

3. تتبع محاولات المصادقة الفاشلة والناجحة لوحدة تحكم FTP

4. مراقبة تنفيذ العمليات غير العادية التي يرعاها عملية خادم FTP

5. تنفيذ قواعد YARA للكشف عن حمولات Lua الضارة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging ECC 2024 A.13.1.1 - Network security perimeter
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development security practices DE.CM-1 - Detection and monitoring of anomalous activity RS.MI-2 - Incident response and containment
🟡 ISO 27001:2022
A.12.2.1 - Monitoring and logging of information and communication technology A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy and procedures A.13.1.1 - Network security perimeter
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning Requirement 10.2 - Logging and monitoring
📦 المنتجات المتأثرة 1 منتج
wftpserver:wing_ftp_server:6.3.8
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-78
EPSS0.41%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-30
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-78
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.