الثغرات ›

CVE-2020-8467

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Trend Micro Apex One and OfficeScan Remote Code Execution Vulnerability — Trend Micro Apex One and OfficeScan contain an unspecified vulnerability within a migration tool component that allows for rem

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Trend Micro Apex One and OfficeScan contain a critical remote code execution vulnerability in the migration tool component that allows unauthenticated attackers to execute arbitrary code. This vulnerability affects widely deployed endpoint protection solutions used across Saudi organizations.

📄 الوصف (العربية)

تحتوي أداة الترحيل في Trend Micro Apex One و OfficeScan على ثغرة غير محددة تسمح بتنفيذ أكواد بعيدة دون المصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بأنظمة الحماية الطرفية. تؤثر هذه الثغرة على آلاف المنظمات في جميع أنحاء العالم بما فيها المنظمات السعودية.

🤖 ملخص تنفيذي (AI)

Trend Micro Apex One و OfficeScan تحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة في مكون أداة الترحيل تسمح للمهاجمين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على حلول حماية نقاط النهاية المنتشرة على نطاق واسع في المنظمات السعودية.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 07:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1047

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Trend Micro Apex One and OfficeScan to patched versions (5.2.0 or later for Apex One, 14.0 SP1 or later for OfficeScan). Disable or restrict access to the migration tool component if updates cannot be applied immediately. Monitor for suspicious activities targeting the migration tool endpoint. Implement network segmentation to limit exposure of affected systems.

🔧 خطوات المعالجة (العربية)

قم بتحديث Trend Micro Apex One و OfficeScan فوراً إلى الإصدارات المصححة (5.2.0 أو أحدث لـ Apex One، 14.0 SP1 أو أحدث لـ OfficeScan). قم بتعطيل أو تقييد الوصول إلى مكون أداة الترحيل إذا تعذر تطبيق التحديثات فوراً. راقب الأنشطة المريبة التي تستهدف نقطة نهاية أداة الترحيل. طبق تقسيم الشبكة لتقليل تعريض الأنظمة المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Trend Micro:Apex One and OfficeScan

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS30.16%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-8467

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب