الثغرات ›

CVE-2023-28771

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Zyxel Multiple Firewalls OS Command Injection Vulnerability — Zyxel ATP, USG FLEX, VPN, and ZyWALL/USG firewalls allow for improper error message handling which could allow an unauthenticated attacker

                    نُشر: May 31, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Zyxel firewalls (ATP, USG FLEX, VPN, ZyWALL/USG) contain an OS command injection vulnerability in error message handling that allows unauthenticated remote code execution. Attackers can exploit this by sending specially crafted packets to execute arbitrary commands on affected devices.

📄 الوصف (العربية)

تحتوي جدران حماية Zyxel المتعددة على ثغرة حرجة في معالجة رسائل الخطأ تسمح بحقن أوامر نظام التشغيل. يمكن لمهاجم بدون مصادقة إرسال حزم مصنعة لتنفيذ أوامر تعسفية على الجهاز المتأثر. هذه الثغرة تؤثر على نماذج ATP و USG FLEX و VPN و ZyWALL/USG.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل في جدران حماية Zyxel المتعددة تسمح بتنفيذ أوامر بعيدة دون مصادقة. يمكن للمهاجمين استغلال معالجة رسائل الخطأ غير الصحيحة بإرسال حزم مصنعة لتنفيذ أوامر تعسفية.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 19:43

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update affected Zyxel firewall models (ATP, USG FLEX, VPN, ZyWALL/USG) to the latest patched firmware version. Restrict network access to firewall management interfaces and implement network segmentation. Monitor firewall logs for suspicious packet patterns and unauthorized command execution attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث نماذج جدران الحماية Zyxel المتأثرة فوراً إلى أحدث إصدار ثابت. قيد الوصول إلى واجهات إدارة جدار الحماية وطبق تقسيم الشبكة. راقب سجلات جدار الحماية للكشف عن أنماط الحزم المريبة ومحاولات تنفيذ الأوامر غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Zyxel:Multiple Firewalls

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.35%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-06-21

تاريخ النشر 2023-05-31

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-28771

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب