📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-22221

مرتفع
An OS Command Injection vulnerability in TP-Link Archer BE230 v1.2(vpn modules) allows adjacent authenticated attacker execute arbitrary code. Successful exploitation could allow an attacker to
CWE-78 — نوع الضعف
نُشر: Feb 2, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

An OS Command Injection vulnerability in TP-Link Archer BE230 v1.2(vpn modules) allows adjacent

authenticated

attacker

execute arbitrary code. Successful exploitation could allow an attacker to gain full administrative control of the device, resulting in severe compromise of configuration integrity, network security, and service availability.

This CVE covers one of multiple distinct OS command injection issues identified across separate code paths. Although similar in nature, each instance is tracked under a unique CVE ID.This issue affects Archer BE230 v1.2 < 1.2.4 Build 20251218 rel.70420.

🤖 ملخص AI

CVE-2026-22221 is a critical OS command injection vulnerability in TP-Link Archer BE230 v1.2 firmware that allows authenticated adjacent attackers to execute arbitrary code and gain full administrative control. The vulnerability affects firmware versions prior to 1.2.4 Build 20251218 rel.70420 and poses severe risks to network infrastructure, configuration integrity, and service availability. A patch is available, making immediate remediation feasible for affected organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 18:16
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations utilizing TP-Link Archer BE230 devices in enterprise networks. Primary impact sectors include: Banking and Financial Services (SAMA-regulated institutions relying on network infrastructure), Government agencies (NCA oversight), Telecommunications (STC, Mobily, Zain network infrastructure), Energy sector (ARAMCO and utilities), and Healthcare institutions. The vulnerability enables lateral movement within networks, potential data exfiltration, and disruption of critical services. Organizations with VPN modules enabled face heightened risk of unauthorized access to sensitive network segments.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Energy and Utilities Healthcare Education Retail and E-commerce
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all TP-Link Archer BE230 devices in your network inventory, particularly those with VPN modules enabled

2. Restrict network access to affected devices to authorized personnel only

3. Disable remote management and VPN features if not actively required

4. Monitor device logs for suspicious command execution patterns



PATCHING GUIDANCE:

1. Upgrade firmware to version 1.2.4 Build 20251218 rel.70420 or later immediately

2. Verify firmware authenticity before deployment using TP-Link's official channels

3. Test patches in non-production environment first

4. Schedule maintenance windows for firmware updates to minimize service disruption



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement network segmentation to isolate affected devices

2. Deploy intrusion detection/prevention systems (IDS/IPS) to monitor for command injection patterns

3. Enforce strong authentication and access controls

4. Disable unnecessary services and ports on affected devices



DETECTION RULES:

1. Monitor for unusual process execution from TP-Link device management interfaces

2. Alert on unexpected command execution with elevated privileges

3. Track firmware version changes and unauthorized configuration modifications

4. Monitor for suspicious outbound connections from affected devices

5. Implement SIEM rules to detect OS command injection patterns (semicolons, pipes, backticks in device parameters)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع أجهزة TP-Link Archer BE230 في جرد الشبكة الخاص بك، خاصة تلك التي تحتوي على وحدات VPN مفعلة

2. قيد الوصول إلى الأجهزة المتأثرة للموظفين المصرح لهم فقط

3. عطل الإدارة البعيدة وميزات VPN إذا لم تكن مطلوبة بنشاط

4. راقب سجلات الجهاز للأنماط المريبة لتنفيذ الأوامر



إرشادات التصحيح:

1. قم بترقية البرنامج الثابت إلى الإصدار 1.2.4 Build 20251218 rel.70420 أو أحدث على الفور

2. تحقق من صحة البرنامج الثابت قبل النشر باستخدام القنوات الرسمية لـ TP-Link

3. اختبر التصحيحات في بيئة غير الإنتاج أولاً

4. جدول نوافذ الصيانة لتحديثات البرنامج الثابت لتقليل انقطاع الخدمة



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ تقسيم الشبكة لعزل الأجهزة المتأثرة

2. نشر أنظمة كشف/منع الاختراق (IDS/IPS) لمراقبة أنماط حقن الأوامر

3. فرض المصادقة القوية وضوابط الوصول

4. عطل الخدمات والمنافذ غير الضرورية على الأجهزة المتأثرة



قواعد الكشف:

1. راقب تنفيذ العمليات غير العادية من واجهات إدارة أجهزة TP-Link

2. تنبيه على تنفيذ الأوامر غير المتوقعة بامتيازات مرتفعة

3. تتبع تغييرات إصدار البرنامج الثابت والتعديلات غير المصرح بها على الإعدادات

4. راقب الاتصالات الخارجية المريبة من الأجهزة المتأثرة

5. تنفيذ قواعد SIEM للكشف عن أنماط حقن أوامر نظام التشغيل (فواصل منقوطة، أنابيب، علامات خلفية في معاملات الجهاز)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.8.1.1 - Asset Management ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.PT-2 - Security Patches and Updates SAMA CSF DE.CM-8 - Vulnerability Scans
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information Security for Supplier Relationships ISO 27001:2022 A.8.1 - Asset Management ISO 27001:2022 A.8.2 - Configuration Management ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security Patches PCI DSS 11.2 - Vulnerability Scanning
📦 المنتجات المتأثرة 1 منتج
tp-link:archer_be230_firmware
📊 CVSS Score
8.0
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorA — Adjacent
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.0
CWECWE-78
EPSS0.12%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-02
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-78
🏢 توجيهات البائع
🔗 https://www.tp-link.com/us/support/faq/4935/
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.