📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 10h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 10h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 10h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2025-59891

مرتفع
Cross-Site request forgery (CSRF) vulnerability in Sync Breeze Enterprise Server v10.4.18 and Disk Pulse Enterprise v10.4.18. An authenticated user could cause another user to perform unwanted actions
CWE-352 — نوع الضعف
نُشر: Jan 28, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cross-Site request forgery (CSRF) vulnerability in Sync Breeze Enterprise Server v10.4.18 and Disk Pulse Enterprise v10.4.18. An authenticated user could cause another user to perform unwanted actions within the application they are logged into. This vulnerability is possible due to the lack of proper CSRF token implementation. Among other things, it is possible, using a POST request to change a user's password or create users via '/setup_login?sid=', affecting the 'username', 'password', and 'cpassword' parameters.

🤖 ملخص AI

A CSRF vulnerability (CVE-2025-59891) affects Sync Breeze Enterprise and Disk Pulse Enterprise v10.4.18, allowing authenticated attackers to perform unauthorized actions including password changes and user creation. With a CVSS score of 8.0, this vulnerability poses significant risk to organizations using these file synchronization and disk monitoring tools. Immediate patching is critical as the vulnerability requires minimal attacker sophistication and can lead to account compromise and unauthorized administrative access.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 13:56
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations in government IT infrastructure, banking sector IT operations, and enterprise data centers using Sync Breeze or Disk Pulse Enterprise are at elevated risk. Government agencies (NCA, CITC) managing file synchronization systems, Saudi banks utilizing these tools for data management, and healthcare institutions (MOH) relying on disk monitoring could face unauthorized administrative access. Energy sector organizations (ARAMCO, SEC) and telecommunications providers (STC, Mobily) managing enterprise storage systems are particularly vulnerable. The vulnerability enables lateral movement within networks and potential data exfiltration through unauthorized user creation and privilege escalation.
🏢 القطاعات السعودية المتأثرة
Government (NCA, CITC, MOI) Banking and Financial Services (SAMA regulated institutions) Healthcare (MOH, private hospitals) Energy (ARAMCO, SEC) Telecommunications (STC, Mobily, Zain) Enterprise IT Infrastructure Data Centers and Cloud Services
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of Sync Breeze Enterprise and Disk Pulse Enterprise v10.4.18 in your environment

2. Restrict network access to affected applications to trusted internal networks only

3. Implement Web Application Firewall (WAF) rules to block POST requests to '/setup_login?sid=' endpoints from untrusted sources

4. Monitor authentication logs for suspicious password change requests and new user creation events

5. Conduct immediate audit of user accounts created in the past 30 days



PATCHING GUIDANCE:

1. Apply vendor patches immediately to upgrade from v10.4.18 to the latest patched version

2. Test patches in non-production environment before deployment

3. Schedule maintenance windows for production systems

4. Verify CSRF token implementation post-patch through security testing



COMPENSATING CONTROLS (if patching delayed):

1. Implement SameSite cookie attributes (Strict or Lax) at application level

2. Deploy reverse proxy with CSRF token validation

3. Enforce multi-factor authentication for administrative functions

4. Implement IP whitelisting for administrative access

5. Disable '/setup_login' endpoint if not actively used



DETECTION RULES:

1. Alert on POST requests to '/setup_login?sid=' with 'username', 'password', or 'cpassword' parameters

2. Monitor for multiple password change requests from same user within short timeframe

3. Alert on new user creation events outside normal business hours

4. Track failed CSRF token validation attempts

5. Monitor for cross-origin requests to affected endpoints
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ Sync Breeze Enterprise و Disk Pulse Enterprise v10.4.18 في بيئتك

2. تقييد الوصول إلى الشبكة للتطبيقات المتأثرة إلى الشبكات الداخلية الموثوقة فقط

3. تطبيق قواعد جدار حماية تطبيقات الويب لحجب طلبات POST إلى نقاط نهاية '/setup_login?sid=' من مصادر غير موثوقة

4. مراقبة سجلات المصادقة للطلبات المريبة لتغيير كلمات المرور وأحداث إنشاء المستخدمين

5. إجراء تدقيق فوري لحسابات المستخدمين التي تم إنشاؤها في آخر 30 يوماً



إرشادات التصحيح:

1. تطبيق تصحيحات البائع فوراً للترقية من v10.4.18 إلى أحدث إصدار مصحح

2. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر

3. جدولة نوافذ الصيانة لأنظمة الإنتاج

4. التحقق من تطبيق رمز CSRF بعد التصحيح من خلال الاختبار الأمني



الضوابط البديلة (إذا تأخر التصحيح):

1. تطبيق سمات ملفات تعريف الارتباط SameSite (Strict أو Lax) على مستوى التطبيق

2. نشر وكيل عكسي مع التحقق من رمز CSRF

3. فرض المصادقة متعددة العوامل للوظائف الإدارية

4. تطبيق القائمة البيضاء للعناوين IP للوصول الإداري

5. تعطيل نقطة نهاية '/setup_login' إذا لم تكن قيد الاستخدام النشط



قواعد الكشف:

1. تنبيه على طلبات POST إلى '/setup_login?sid=' مع معاملات 'username' أو 'password' أو 'cpassword'

2. مراقبة طلبات تغيير كلمات المرور المتعددة من نفس المستخدم في إطار زمني قصير

3. تنبيه على أحداث إنشاء المستخدمين خارج ساعات العمل العادية

4. تتبع محاولات التحقق من رمز CSRF الفاشلة

5. مراقبة الطلبات عبر الأصول إلى نقاط النهاية المتأثرة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.2 - Access control and authentication mechanisms A.7.2.1 - User access management A.8.2.3 - Protection against malware and security threats A.12.2.1 - Change management procedures
🔵 SAMA CSF
ID.AM-2 - Software platforms and applications are catalogued PR.AC-1 - Identities and credentials are issued, managed, verified, revoked and audited PR.AC-3 - Access is managed through role-based or attribute-based mechanisms PR.AC-6 - Appropriate access is enforced throughout the information and computing environment DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
A.5.16 - Management of information security A.6.1.2 - Access control A.8.1.1 - User endpoint devices A.8.2.3 - Segregation of networks A.8.3.1 - Cryptographic controls
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches must be installed within defined timeframe Requirement 6.5.9 - Broken authentication and session management Requirement 7.1 - Limit access to system components by business need
📦 المنتجات المتأثرة 2 منتج
flexense:diskpulse:10.4.18
flexense:syncbreeze:10.4.18
📊 CVSS Score
8.0
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.0
CWECWE-352
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-28
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-352
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.