📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global ransomware قطاعات متعددة CRITICAL 24m Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 1h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 2h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 4h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 5h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 5h Global malware تطوير البرمجيات / التكنولوجيا HIGH 6h Global vulnerability تكنولوجيا المعلومات HIGH 6h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 6h Global ransomware قطاعات متعددة CRITICAL 24m Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 1h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 2h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 4h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 5h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 5h Global malware تطوير البرمجيات / التكنولوجيا HIGH 6h Global vulnerability تكنولوجيا المعلومات HIGH 6h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 6h Global ransomware قطاعات متعددة CRITICAL 24m Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 1h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 2h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 4h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 5h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 5h Global malware تطوير البرمجيات / التكنولوجيا HIGH 6h Global vulnerability تكنولوجيا المعلومات HIGH 6h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 6h
الثغرات

CVE-2026-21919

متوسط
CWE-821 — نوع الضعف
نُشر: Apr 9, 2026  ·  آخر تحديث: Apr 12, 2026  ·  المصدر: NVD
CVSS v3
6.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

An Incorrect Synchronization vulnerability in the management daemon (mgd) of Juniper Networks Junos OS and Junos OS Evolved allows a network-based attacker with low privileges to cause a complete Denial-of-Service (DoS) of the management plane.

When NETCONF sessions are quickly established and disconnected, a locking issue causes mgd processes to hang in an unusable state. When the maximum number of mgd processes has been reached, no new logins are possible. This leads to the inability to manage the device and requires a power-cycle to recover.

This issue can be monitored by checking for mgd processes in lockf state in the output of 'show system processes extensive':

user@host> show system processes extensive | match mgd
<pid> root       20   0 501M 4640K lockf   1 0:01 0.00% mgd


If the system still can be accessed (either via the CLI or as root, which might still be possible as last resort as this won't invoke mgd), mgd processes in this state can be killed with 'request system process terminate <PID>' from the CLI or with 'kill -9 <PID>' from the shell. 




This issue affects:

Junos OS:

* 23.4 versions before 23.4R2-S4,
* 24.2 versions before 24.2R2-S1,
* 24.4 versions before 24.4R1-S3, 24.4R2;




This issue does not affect Junos OS versions before 23.4R1;



Junos OS Evolved:

* 23.4 versions before 23.4R2-S5-EVO,
* 24.2 versions before 24.2R2-S1-EVO,
* 24.4 versions before 24.4R1-S3-EVO, 24.4R2-EVO.






This issue does not affect Junos OS Evolved versions before 23.4R1-EVO;

🤖 ملخص AI

CVE-2026-21919 is a medium-severity Denial-of-Service vulnerability in Juniper Junos OS management daemon (mgd) affecting versions 23.4 through 24.4. Rapid NETCONF session establishment and disconnection trigger a locking issue causing mgd processes to hang, eventually blocking all management access and requiring device power-cycle recovery. While no public exploit exists, the vulnerability is easily triggered through normal network operations and impacts device manageability.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 11, 2026 23:19
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating Juniper infrastructure face significant operational risk, particularly in banking (SAMA-regulated institutions), government agencies (NCA oversight), telecommunications (STC, Mobily), and energy sector (ARAMCO). The vulnerability directly impacts network device manageability, preventing legitimate administrative access and requiring emergency recovery procedures. Critical for Saudi critical infrastructure operators relying on Juniper routing and security appliances for network backbone operations.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Energy and Utilities Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Juniper Junos OS devices running affected versions (23.4 before 23.4R2-S4, 24.2 before 24.2R2-S1, 24.4 before 24.4R1-S3/24.4R2)

2. Monitor mgd process status using 'show system processes extensive | match mgd' for lockf state processes

3. Implement NETCONF session rate limiting and connection pooling to reduce rapid session cycling



PATCHING GUIDANCE:

1. Upgrade to patched versions: 23.4R2-S4 or later, 24.2R2-S1 or later, 24.4R1-S3/24.4R2 or later

2. For Junos OS Evolved: upgrade to 23.4R2-S5-EVO, 24.2R2-S1-EVO, or 24.4R1-S3-EVO/24.4R2-EVO

3. Schedule maintenance windows for phased upgrades across network infrastructure



COMPENSATING CONTROLS (if patching delayed):

1. Implement connection rate limiting on NETCONF clients

2. Configure session timeout parameters to prevent connection accumulation

3. Deploy out-of-band management access (serial console, IPMI) for emergency recovery

4. Establish automated monitoring for mgd lockf states with alerting

5. Document power-cycle recovery procedures for emergency response



DETECTION RULES:

1. Monitor for repeated NETCONF connection/disconnection patterns from single source

2. Alert on mgd process count approaching system limits

3. Track mgd process state transitions to lockf state

4. Monitor failed login attempts coinciding with high mgd process counts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Juniper Junos OS التي تعمل بالإصدارات المتأثرة (23.4 قبل 23.4R2-S4، 24.2 قبل 24.2R2-S1، 24.4 قبل 24.4R1-S3/24.4R2)

2. مراقبة حالة عملية mgd باستخدام 'show system processes extensive | match mgd' للعمليات في حالة lockf

3. تنفيذ تحديد معدل جلسة NETCONF وتجميع الاتصالات لتقليل دورات الجلسات السريعة



إرشادات التصحيح:

1. الترقية إلى الإصدارات المصححة: 23.4R2-S4 أو أحدث، 24.2R2-S1 أو أحدث، 24.4R1-S3/24.4R2 أو أحدث

2. لـ Junos OS Evolved: الترقية إلى 23.4R2-S5-EVO أو 24.2R2-S1-EVO أو 24.4R1-S3-EVO/24.4R2-EVO

3. جدولة نوافذ الصيانة للترقيات المرحلية عبر البنية التحتية للشبكة



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ تحديد معدل الاتصال على عملاء NETCONF

2. تكوين معاملات انتهاء الجلسة لمنع تراكم الاتصالات

3. نشر وصول الإدارة خارج النطاق (وحدة التحكم التسلسلية، IPMI) لاسترجاع الطوارئ

4. إنشاء مراقبة آلية لحالات mgd lockf مع التنبيهات

5. توثيق إجراءات استرجاع إعادة التشغيل للاستجابة للطوارئ



قواعد الكشف:

1. مراقبة أنماط اتصال/قطع NETCONF المتكررة من مصدر واحد

2. التنبيه عند اقتراب عدد عمليات mgd من حدود النظام

3. تتبع انتقالات حالة عملية mgd إلى حالة lockf

4. مراقبة محاولات تسجيل الدخول الفاشلة المتزامنة مع أعداد عمليات mgd العالية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Monitoring and management of network ECC 2024 A.16.1.5 - Response to information security incidents
🔵 SAMA CSF
ID.RA-1 - Asset management and criticality assessment PR.MA-2 - Address identified security vulnerabilities DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
A.12.2.1 - Monitoring and management of network A.12.6.1 - Management of technical vulnerabilities A.16.1.5 - Response to information security incidents
🔗 المراجع والمصادر 1
🔗
https://kb.juniper.net/JSA106019
sirt@juniper.net
📊 CVSS Score
6.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.5
CWECWE-821
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-09
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-821
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.