الثغرات ›

CVE-2023-28461

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Array Networks AG and vxAG ArrayOS Missing Authentication for Critical Function Vulnerability — Array Networks AG and vxAG ArrayOS contain a missing authentication for critical function vulnerability

                    نُشر: Nov 25, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Array Networks AG and vxAG ArrayOS contain a missing authentication vulnerability in critical functions that allows unauthenticated attackers to read local files and execute arbitrary code on SSL VPN gateways. This critical flaw affects VPN infrastructure used by organizations for secure remote access.

📄 الوصف (العربية)

ثغرة في المصادقة تسمح للمهاجمين غير المصرح لهم بالوصول إلى وظائف حرجة في بوابات SSL VPN من Array Networks. يمكن للمهاجمين استغلال هذه الثغرة لقراءة الملفات الحساسة وتنفيذ أكواد برمجية بصلاحيات النظام.

🤖 ملخص تنفيذي (AI)

منتجات Array Networks AG و vxAG ArrayOS تحتوي على ثغرة في المصادقة للوظائف الحرجة تسمح للمهاجمين بقراءة الملفات المحلية وتنفيذ أكواد على بوابات SSL VPN. هذا الخطأ الحرج يؤثر على بنية VPN المستخدمة من قبل المنظمات للوصول الآمن عن بعد.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 13:38

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1021 T1083 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Array Networks AG and vxAG ArrayOS to the latest patched version. Implement network segmentation to restrict access to VPN gateways. Monitor for suspicious access attempts to critical functions. Apply WAF rules to block exploitation attempts. Conduct security audit of VPN gateway logs for unauthorized access.

🔧 خطوات المعالجة (العربية)

قم بتحديث منتجات Array Networks AG و vxAG ArrayOS إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى بوابات VPN. راقب محاولات الوصول المريبة للوظائف الحرجة. طبق قواعد جدار الحماية لحجب محاولات الاستغلال. أجرِ تدقيق أمني لسجلات بوابة VPN للوصول غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Array Networks :AG/vxAG ArrayOS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS87.18%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-12-16

تاريخ النشر 2024-11-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-28461

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب