📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h
الثغرات

CVE-2026-1505

مرتفع ⚡ اختراق متاح
A vulnerability was found in D-Link DIR-615 4.10. This issue affects some unknown processing of the file /set_temp_nodes.php of the component URL Filter. The manipulation results in os command injecti
CWE-77 — نوع الضعف
نُشر: Jan 28, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was found in D-Link DIR-615 4.10. This issue affects some unknown processing of the file /set_temp_nodes.php of the component URL Filter. The manipulation results in os command injection. The attack can be executed remotely. The exploit has been made public and could be used. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

A critical OS command injection vulnerability exists in D-Link DIR-615 firmware version 4.10 through the /set_temp_nodes.php URL filter component. The vulnerability allows remote attackers to execute arbitrary system commands without authentication. With public exploits available and the product no longer receiving vendor support, this poses an immediate threat to organizations still operating legacy D-Link routers in their networks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 9, 2026 00:33
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi telecommunications providers (STC, Mobily, Zain) and ISPs that may have deployed DIR-615 routers in customer networks or internal infrastructure. Government agencies and critical infrastructure operators using legacy networking equipment are at elevated risk. Banking sector organizations with branch office networks utilizing these routers face potential compromise of network perimeter security. Healthcare facilities and ARAMCO-affiliated operations with legacy network infrastructure could experience unauthorized access and data exfiltration. The lack of vendor support means no official patches will be released, requiring immediate network segmentation or device replacement.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Government and Public Administration Banking and Financial Services Healthcare Energy and Oil & Gas (ARAMCO) Critical Infrastructure Education Retail and E-commerce
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Conduct urgent inventory of all D-Link DIR-615 devices in your network, particularly those running firmware 4.10

2. Isolate affected devices from critical network segments using network segmentation or VLAN isolation

3. Disable remote management access to these devices immediately

4. Monitor for suspicious HTTP requests to /set_temp_nodes.php on affected devices



PATCHING GUIDANCE:

1. Check D-Link support portal for available firmware updates beyond 4.10 (though vendor support is limited)

2. If firmware updates are unavailable, plan immediate replacement with supported router models

3. If replacement is not immediately feasible, implement strict access controls via firewall rules



COMPENSATING CONTROLS:

1. Deploy Web Application Firewall (WAF) rules to block requests to /set_temp_nodes.php

2. Implement network-level filtering to restrict access to router management interfaces

3. Enable logging and alerting for any HTTP POST requests to the vulnerable endpoint

4. Restrict router access to authorized administrative networks only

5. Implement rate limiting on HTTP requests to the router



DETECTION RULES:

1. Monitor for HTTP requests containing patterns: /set_temp_nodes.php with POST method

2. Alert on command injection payloads: $(command), `command`, ;command;, |command

3. Track failed authentication attempts followed by exploitation attempts

4. Monitor router system logs for unexpected process execution

5. Implement IDS/IPS signatures for D-Link DIR-615 exploitation attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. إجراء جرد عاجل لجميع أجهزة D-Link DIR-615 في شبكتك، خاصة تلك التي تعمل بالإصدار 4.10

2. عزل الأجهزة المتأثرة عن أجزاء الشبكة الحرجة باستخدام تقسيم الشبكة أو عزل VLAN

3. تعطيل الوصول الإداري البعيد لهذه الأجهزة فوراً

4. مراقبة طلبات HTTP المريبة إلى /set_temp_nodes.php على الأجهزة المتأثرة



توجيهات التصحيح:

1. تحقق من بوابة دعم D-Link للحصول على تحديثات البرامج الثابتة بعد الإصدار 4.10

2. إذا لم تكن تحديثات البرامج الثابتة متاحة، خطط لاستبدال فوري بنماذج موجهات مدعومة

3. إذا لم يكن الاستبدال ممكناً على الفور، قم بتنفيذ ضوابط وصول صارمة عبر قواعد جدار الحماية



الضوابط البديلة:

1. نشر قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات إلى /set_temp_nodes.php

2. تنفيذ تصفية على مستوى الشبكة لتقييد الوصول إلى واجهات إدارة الموجه

3. تفعيل التسجيل والتنبيهات لأي طلبات HTTP POST إلى نقطة النهاية الضعيفة

4. تقييد وصول الموجه بالشبكات الإدارية المصرح بها فقط

5. تنفيذ تحديد معدل على طلبات HTTP إلى الموجه



قواعد الكشف:

1. مراقبة طلبات HTTP التي تحتوي على أنماط: /set_temp_nodes.php مع طريقة POST

2. التنبيه على حمولات حقن الأوامر: $(command), `command`, ;command;, |command

3. تتبع محاولات المصادقة الفاشلة متبوعة بمحاولات الاستغلال

4. مراقبة سجلات نظام الموجه للتنفيذ غير المتوقع للعمليات

5. تنفيذ توقيعات IDS/IPS لمحاولات استغلال D-Link DIR-615
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset Management and Inventory Control ECC 2024 A.8.2 - Configuration Management ECC 2024 A.13.1 - Network Security ECC 2024 A.14.2 - System Development and Maintenance
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Physical Devices and Software Assets SAMA CSF PR.DS-1 - Data Security Posture Management SAMA CSF PR.IP-1 - Security Policy and Process SAMA CSF DE.CM-1 - Network Monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.19 - Inventory of Information and Other Assets ISO 27001:2022 A.8.1 - Screening ISO 27001:2022 A.8.2 - Terms and Conditions of Employment ISO 27001:2022 A.14.1 - Information Security Requirements Analysis and Specification
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Firewall Configuration Standards PCI DSS 2.1 - Default Passwords and Security Parameters PCI DSS 6.2 - Security Patches and Updates
📦 المنتجات المتأثرة 1 منتج
dlink:dir-615_firmware:4.10
📊 CVSS Score
7.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredH — High
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.2
CWECWE-77
EPSS0.31%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-28
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-77
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.