📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الخدمات المالية والمصرفية HIGH 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 6h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 6h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 7h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 7h Global supply_chain تطوير البرمجيات HIGH 7h Global general التأمين/إدارة المخاطر HIGH 7h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 9h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 11h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 11h Global apt الخدمات المالية والمصرفية HIGH 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 6h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 6h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 7h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 7h Global supply_chain تطوير البرمجيات HIGH 7h Global general التأمين/إدارة المخاطر HIGH 7h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 9h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 11h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 11h Global apt الخدمات المالية والمصرفية HIGH 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 6h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 6h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 7h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 7h Global supply_chain تطوير البرمجيات HIGH 7h Global general التأمين/إدارة المخاطر HIGH 7h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 9h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 11h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 11h
الثغرات

CVE-2024-54017

متوسط
CWE-334 — نوع الضعف
نُشر: May 12, 2026  ·  آخر تحديث: May 15, 2026  ·  المصدر: NVD
CVSS v3
5.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions < V11.0), SIPROTEC 5 6MD85 (CP200) (All versions), SIPROTEC 5 6MD85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 6MD86 (CP200) (All versions), SIPROTEC 5 6MD86 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 6MD89 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 6MU85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7KE85 (CP200) (All versions), SIPROTEC 5 7KE85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7SA82 (CP100) (All versions >= V7.80), SIPROTEC 5 7SA82 (CP150) (All versions < V11.0), SIPROTEC 5 7SA84 (CP200) (All versions), SIPROTEC 5 7SA86 (CP200) (All versions), SIPROTEC 5 7SA86 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7SA87 (CP200) (All versions), SIPROTEC 5 7SA87 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7SD82 (CP100) (All versions >= V7.80), SIPROTEC 5 7SD82 (CP150) (All versions < V11.0), SIPROTEC 5 7SD84 (CP200) (All versions), SIPROTEC 5 7SD86 (CP200) (All versions), SIPROTEC 5 7SD86 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7SD87 (CP200) (All versions), SIPROTEC 5 7SD87 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7SJ81 (CP100) (All versions >= V7.80), SIPROTEC 5 7SJ81 (CP150) (All versions < V11.0), SIPROTEC 5 7SJ82 (CP100) (All versions >= V7.80), SIPROTEC 5 7SJ82 (CP150) (All versions < V11.0), SIPROTEC 5 7SJ85 (CP200) (All versions), SIPROTEC 5 7SJ85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7SJ86 (CP200) (All versions), SIPROTEC 5 7SJ86 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7SK82 (CP100) (All versions >= V7.80), SIPROTEC 5 7SK82 (CP150) (All versions < V11.0), SIPROTEC 5 7SK85 (CP200) (All versions), SIPROTEC 5 7SK85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7SL82 (CP100) (All versions >= V7.80), SIPROTEC 5 7SL82 (CP150) (All versions < V11.0), SIPROTEC 5 7SL86 (CP200) (All versions), SIPROTEC 5 7SL86 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7SL87 (CP200) (All versions), SIPROTEC 5 7SL87 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7SS85 (CP200) (All versions), SIPROTEC 5 7SS85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7ST85 (CP200) (All versions), SIPROTEC 5 7ST85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7ST86 (CP300) (All versions < V11.0), SIPROTEC 5 7SX82 (CP150) (All versions < V11.0), SIPROTEC 5 7SX85 (CP300) (All versions < V11.0), SIPROTEC 5 7SY82 (CP150) (All versions < V11.0), SIPROTEC 5 7UM85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7UT82 (CP100) (All versions >= V7.80), SIPROTEC 5 7UT82 (CP150) (All versions < V11.0), SIPROTEC 5 7UT85 (CP200) (All versions), SIPROTEC 5 7UT85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7UT86 (CP200) (All versions), SIPROTEC 5 7UT86 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7UT87 (CP200) (All versions), SIPROTEC 5 7UT87 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7VE85 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7VK87 (CP200) (All versions), SIPROTEC 5 7VK87 (CP300) (All versions >= V7.80 < V11.0), SIPROTEC 5 7VU85 (CP300) (All versions < V11.0), SIPROTEC 5 Compact 7SX800 (CP050) (All versions < V11.0). Affected devices do not use sufficiently random values to create session identifiers. This could allow an unauthenticated remote attacker to brute force a session identifier and gain read access to limited information from the web server without authorization.

🤖 ملخص AI

CVE-2024-54017 affects Siemens SIPROTEC 5 protective relays across 50+ device models due to insufficient randomness in session identifier generation (CWE-334). An unauthenticated remote attacker can brute force session IDs to gain unauthorized read access to web server information. With CVSS 5.3 (medium) and no patch currently available, this poses a significant risk to Saudi Arabia's critical power infrastructure, particularly affecting ARAMCO facilities and grid operators relying on these protection devices.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 29, 2026 09:36
🇸🇦 التأثير على المملكة العربية السعودية
Critical impact on Energy sector (Saudi Aramco, SEC, regional power utilities) and Government infrastructure. SIPROTEC 5 devices are widely deployed in Saudi Arabia's electrical grid protection systems. Unauthorized session access could enable reconnaissance of grid topology, protection settings, and operational parameters. Secondary impact on Water/Desalination facilities (SWCC) and Industrial sectors using these relays. Risk of cascading failures if attackers combine this with other vulnerabilities to manipulate protection logic.
🏢 القطاعات السعودية المتأثرة
Energy (Saudi Aramco, SEC, regional utilities) Government (critical infrastructure) Water and Desalination (SWCC) Industrial Manufacturing Telecommunications (backup power systems)
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all SIPROTEC 5 devices in your environment and identify affected models/versions listed in CVE description

2. Implement network segmentation: isolate protective relay management interfaces from untrusted networks

3. Restrict web server access to authorized personnel only using firewall rules and access control lists

4. Enable logging and monitoring of all web server access attempts to SIPROTEC 5 devices

5. Implement strong authentication mechanisms (multi-factor authentication where supported)



Patching Guidance:

- Upgrade to SIPROTEC 5 firmware version V11.0 or later for affected models (when available)

- For CP200/CP300 variants with version < V7.80, prioritize upgrade to V11.0

- Test patches in non-production environment first



Compensating Controls (until patch available):

- Deploy intrusion detection/prevention systems (IDS/IPS) to monitor for session brute force attempts

- Implement rate limiting on web server login endpoints

- Use VPN or secure tunneling for remote access to device management interfaces

- Disable web server access if not operationally required



Detection Rules:

- Monitor for multiple failed session attempts from same source IP

- Alert on unusual session ID patterns or rapid session creation

- Log all successful web server authentications with timestamp and source IP

- Baseline normal session duration and alert on anomalies
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أجهزة SIPROTEC 5 في بيئتك وحدد النماذج والإصدارات المتأثرة المدرجة في وصف CVE

2. تطبيق تقسيم الشبكة: عزل واجهات إدارة المرحل الواقي عن الشبكات غير الموثوقة

3. تقييد الوصول إلى خادم الويب للموظفين المصرح لهم فقط باستخدام قواعد جدار الحماية وقوائم التحكم في الوصول

4. تفعيل تسجيل ومراقبة جميع محاولات الوصول إلى خادم الويب لأجهزة SIPROTEC 5

5. تطبيق آليات المصادقة القوية (المصادقة متعددة العوامل حيث يكون مدعوماً)



إرشادات التصحيح:

- ترقية إلى إصدار البرنامج الثابت SIPROTEC 5 V11.0 أو أحدث للنماذج المتأثرة (عند توفره)

- بالنسبة لمتغيرات CP200/CP300 بإصدار < V7.80، أولويات الترقية إلى V11.0

- اختبر التصحيحات في بيئة غير الإنتاج أولاً



الضوابط البديلة (حتى توفر التصحيح):

- نشر أنظمة كشف/منع الاختراق (IDS/IPS) لمراقبة محاولات القوة الغاشمة للجلسة

- تطبيق تحديد معدل على نقاط نهاية تسجيل الدخول بخادم الويب

- استخدام VPN أو نفق آمن للوصول البعيد إلى واجهات إدارة الجهاز

- تعطيل الوصول إلى خادم الويب إذا لم يكن مطلوباً تشغيلياً



قواعد الكشف:

- مراقبة محاولات الجلسة الفاشلة المتعددة من نفس عنوان IP المصدر

- تنبيه على أنماط معرف الجلسة غير العادية أو إنشاء الجلسة السريع

- تسجيل جميع المصادقات الناجحة لخادم الويب مع الطابع الزمني وعنوان IP المصدر

- خط أساس مدة الجلسة العادية والتنبيه على الشذوذ
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (session management) ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.5.3.1 - Password Management ECC 2024 A.8.2.1 - User Access Management ECC 2024 A.8.3.1 - Access Rights Review
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management (inventory SIPROTEC devices) SAMA CSF PR.AC-1 - Access Control Policy (restrict web server access) SAMA CSF PR.AC-2 - Physical and Logical Access Control SAMA CSF DE.CM-1 - Network Monitoring (detect brute force attempts) SAMA CSF RS.MI-2 - Incident Response and Management
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control (session management) ISO 27001:2022 A.5.16 - Authentication ISO 27001:2022 A.5.18 - Cryptography (random number generation) ISO 27001:2022 A.8.3 - Access Control ISO 27001:2022 A.8.22 - Monitoring
📊 CVSS Score
5.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.3
CWECWE-334
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-12
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-334
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.