📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13m Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13m Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13m Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h
الثغرات

CVE-2026-21914

مرتفع
An Improper Locking vulnerability in the GTP plugin of Juniper Networks Junos OS on SRX Series allows an unauthenticated, network-based attacker to cause a Denial-of-Service (Dos). If an SRX Series d
CWE-667 — نوع الضعف
نُشر: Jan 15, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

An Improper Locking vulnerability in the GTP plugin of Juniper Networks Junos OS on SRX Series allows an unauthenticated, network-based attacker to cause a Denial-of-Service (Dos).

If an SRX Series device receives a specifically malformed GPRS Tunnelling Protocol (GTP) Modify Bearer Request message, a lock is acquired and never released. This results in other threads not being able to acquire a lock themselves, causing a watchdog timeout leading to FPC crash and restart. This issue leads to a complete traffic outage until the device has automatically recovered.

This issue affects Junos OS on SRX Series:

* all versions before 22.4R3-S8,
* 23.2 versions before 23.2R2-S5,
* 23.4 versions before 23.4R2-S6,
* 24.2 versions before 24.2R2-S3,
* 24.4 versions before 24.4R2-S2,
* 25.2 versions before 25.2R1-S1, 25.2R2.

🤖 ملخص AI

A critical Denial-of-Service vulnerability exists in Juniper SRX Series firewalls affecting GTP protocol handling. Unauthenticated attackers can send malformed GTP Modify Bearer Request messages to trigger a lock acquisition failure, causing watchdog timeouts, FPC crashes, and complete traffic outages. This vulnerability impacts telecom and mobile network operators across Saudi Arabia with immediate patching required.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 3, 2026 21:36
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi telecom operators (STC, Mobily, Zain) and mobile network infrastructure. SRX Series devices are widely deployed as border gateways and GTP firewalls in 4G/5G networks. A successful attack causes complete traffic outage affecting millions of subscribers. Government entities using SRX for critical network infrastructure (NCA, CITC oversight) and financial institutions with mobile banking services face significant operational disruption. Energy sector (ARAMCO) and healthcare networks relying on mobile connectivity are also at risk.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Mobile Network Operators Government (NCA, CITC) Banking and Financial Services Energy (ARAMCO) Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all SRX Series devices running affected Junos OS versions (pre-22.4R3-S8, 23.2 pre-23.2R2-S5, 23.4 pre-23.4R2-S6, 24.2 pre-24.2R2-S3, 24.4 pre-24.4R2-S2, 25.2 pre-25.2R1-S1/25.2R2)

2. Prioritize patching based on GTP traffic exposure and criticality

3. Implement GTP traffic filtering at upstream devices to block malformed Modify Bearer Request messages



PATCHING GUIDANCE:

1. Apply vendor patches immediately: upgrade to 22.4R3-S8, 23.2R2-S5, 23.4R2-S6, 24.2R2-S3, 24.4R2-S2, or 25.2R1-S1/25.2R2

2. Schedule maintenance windows for production SRX devices

3. Test patches in lab environment before production deployment

4. Maintain rollback procedures



COMPENSATING CONTROLS (if patching delayed):

1. Implement GTP deep packet inspection (DPI) rules to detect and drop malformed Modify Bearer Request messages

2. Configure rate limiting on GTP traffic to reduce attack surface

3. Deploy GTP traffic monitoring and alerting for anomalous patterns

4. Implement access control lists (ACLs) to restrict GTP sources to trusted peers

5. Enable FPC watchdog logging and monitoring for early detection



DETECTION RULES:

1. Monitor for repeated FPC crashes/restarts on SRX devices

2. Alert on GTP Modify Bearer Request messages with malformed headers or invalid field values

3. Track lock contention metrics and thread blocking events

4. Monitor for sustained high CPU utilization followed by watchdog timeouts

5. Implement IDS/IPS signatures for malformed GTP protocol messages
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة SRX Series التي تعمل بإصدارات Junos OS المتأثرة

2. تحديد أولويات التصحيح بناءً على تعرض حركة مرور GTP والأهمية الحرجة

3. تنفيذ تصفية حركة مرور GTP على الأجهزة العليا لحظر رسائل Modify Bearer Request المشوهة



إرشادات التصحيح:

1. تطبيق تصحيحات البائع فوراً: الترقية إلى الإصدارات المصححة المحددة

2. جدولة نوافذ الصيانة لأجهزة SRX الإنتاجية

3. اختبار التصحيحات في بيئة المختبر قبل نشرها في الإنتاج

4. الحفاظ على إجراءات الاسترجاع



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ فحص حزم GTP العميق (DPI) لكشف ورفع رسائل Modify Bearer Request المشوهة

2. تكوين تحديد معدل حركة مرور GTP لتقليل سطح الهجوم

3. نشر مراقبة حركة مرور GTP والتنبيهات للأنماط الشاذة

4. تنفيذ قوائم التحكم في الوصول (ACLs) لتقييد مصادر GTP للأقران الموثوقين

5. تفعيل تسجيل مراقبة FPC والمراقبة للكشف المبكر



قواعد الكشف:

1. مراقبة أعطال/إعادة تشغيل FPC المتكررة على أجهزة SRX

2. التنبيه على رسائل GTP Modify Bearer Request ذات الرؤوس المشوهة أو قيم الحقول غير الصحيحة

3. تتبع مقاييس تنافس الأقفال وأحداث حجب الخيوط

4. مراقبة استخدام CPU المرتفع المستمر متبوعاً بانقطاع المراقبة

5. تنفيذ توقيعات IDS/IPS لرسائل بروتوكول GTP المشوهة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.13.1.3 - Segregation of networks ECC 2024 A.14.2.1 - Information security incident management
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Resilience objectives and priorities SAMA CSF PR.IP-12 - Information and records management SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events SAMA CSF RS.MI-1 - Incidents are contained
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Change management ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.13.1.3 - Segregation of networks ISO 27001:2022 A.16.1.5 - Response to information security incidents
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning and remediation
📦 المنتجات المتأثرة 50 منتج
juniper:junos
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:22.4
juniper:junos:23.2
juniper:junos:23.2
juniper:junos:23.2
juniper:junos:23.2
juniper:junos:23.2
juniper:junos:23.2
juniper:junos:23.2
juniper:junos:23.2
juniper:junos:23.2
juniper:junos:23.4
juniper:junos:23.4
juniper:junos:23.4
juniper:junos:23.4
juniper:junos:23.4
juniper:junos:23.4
juniper:junos:23.4
juniper:junos:23.4
juniper:junos:23.4
juniper:junos:23.4
juniper:junos:24.2
juniper:junos:24.2
juniper:junos:24.2
juniper:junos:24.2
juniper:junos:24.2
juniper:junos:24.2
juniper:junos:24.2
juniper:junos:24.4
juniper:junos:24.4
juniper:junos:24.4
juniper:junos:24.4
juniper:junos:24.4
juniper:junos:24.4
juniper:junos:25.2
juniper:junos:25.2
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-667
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-15
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-667
🏢 توجيهات البائع
🔗 https://kb.juniper.net/JSA106015 🔗 https://supportportal.juniper.net/JSA106015
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.