📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-22223

مرتفع
An OS Command Injection vulnerability in TP-Link Archer BE230 v1.2(vpn modules) allows adjacent authenticated attacker execute arbitrary code. Successful exploitation could allow an attacker to
CWE-78 — نوع الضعف
نُشر: Feb 2, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

An OS Command Injection vulnerability in TP-Link Archer BE230 v1.2(vpn modules) allows adjacent

authenticated

attacker

execute arbitrary code. Successful exploitation could allow an attacker to gain full administrative control of the device, resulting in severe compromise of configuration integrity, network security, and service availability.

This CVE covers one of multiple distinct OS command injection issues identified across separate code paths. Although similar in nature, each instance is tracked under a unique CVE ID.This issue affects Archer BE230 v1.2 < 1.2.4 Build 20251218 rel.70420.

🤖 ملخص AI

CVE-2026-22223 is a critical OS command injection vulnerability in TP-Link Archer BE230 v1.2 firmware affecting VPN modules, allowing authenticated adjacent attackers to execute arbitrary code and gain full administrative control. The vulnerability impacts network device integrity and poses significant risk to organizations using these routers as network perimeter devices. Patch availability exists (v1.2.4 Build 20251218 rel.70420 or later), making immediate remediation feasible for affected Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 18:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and critical infrastructure operators (energy sector, ARAMCO networks, STC telecommunications). TP-Link Archer BE230 routers are commonly deployed in enterprise networks, branch offices, and remote access scenarios. Successful exploitation could compromise VPN security, enable lateral network movement, and facilitate data exfiltration. Government entities and financial institutions relying on these devices for secure remote access face elevated risk of unauthorized administrative access and network compromise.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services (SAMA-regulated) Government and Public Administration (NCA oversight) Telecommunications (STC, Mobily, Zain) Energy and Utilities (ARAMCO, SEC) Healthcare (MOH facilities) Critical Infrastructure Enterprise Networks and SMEs
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all TP-Link Archer BE230 v1.2 devices in your network inventory, particularly those with VPN modules enabled

2. Restrict network access to affected devices to authorized personnel only; disable remote management if not critical

3. Monitor authentication logs for suspicious login attempts and command execution patterns



PATCHING GUIDANCE:

1. Upgrade firmware to v1.2.4 Build 20251218 rel.70420 or later immediately

2. Verify firmware integrity using TP-Link's official checksum validation

3. Test patches in non-production environment before enterprise deployment

4. Document patch deployment timeline and completion status



COMPENSATING CONTROLS (if immediate patching delayed):

1. Implement network segmentation isolating affected routers from critical systems

2. Enable VPN authentication logging and centralized SIEM monitoring

3. Disable VPN modules if not actively required

4. Implement IP-based access controls limiting device management to trusted networks



DETECTION RULES:

1. Monitor for unusual process execution from TP-Link device management interfaces

2. Alert on unexpected administrative account creation or privilege escalation

3. Track VPN configuration changes and authentication anomalies

4. Implement IDS signatures detecting command injection patterns in device management traffic
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة TP-Link Archer BE230 v1.2 في جرد الشبكة الخاص بك، خاصة تلك التي تحتوي على وحدات VPN مفعلة

2. تقييد الوصول إلى الأجهزة المتأثرة للموظفين المصرحين فقط؛ تعطيل الإدارة البعيدة إذا لم تكن حرجة

3. مراقبة سجلات المصادقة للمحاولات المريبة وأنماط تنفيذ الأوامر



إرشادات التصحيح:

1. ترقية البرنامج الثابت إلى الإصدار 1.2.4 Build 20251218 rel.70420 أو أحدث فوراً

2. التحقق من سلامة البرنامج الثابت باستخدام التحقق من المجموع الاختباري الرسمي من TP-Link

3. اختبار التصحيحات في بيئة غير الإنتاج قبل نشر المؤسسة

4. توثيق الجدول الزمني لنشر التصحيح وحالة الإكمال



الضوابط البديلة (إذا تأخر التصحيح الفوري):

1. تنفيذ تقسيم الشبكة لعزل الأجهزة المتأثرة عن الأنظمة الحرجة

2. تفعيل تسجيل مصادقة VPN ومراقبة SIEM المركزية

3. تعطيل وحدات VPN إذا لم تكن مطلوبة بنشاط

4. تنفيذ ضوابط الوصول القائمة على IP لتقييد إدارة الجهاز للشبكات الموثوقة



قواعد الكشف:

1. مراقبة تنفيذ العمليات غير المعتادة من واجهات إدارة جهاز TP-Link

2. التنبيه عند إنشاء حساب إداري غير متوقع أو تصعيد الامتيازات

3. تتبع تغييرات تكوين VPN والشذوذ في المصادقة

4. تنفيذ توقيعات IDS للكشف عن أنماط حقن الأوامر في حركة إدارة الجهاز
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information security policies and procedures ECC 2024 A.6.1.1 - Access control and authentication mechanisms ECC 2024 A.8.1.1 - Cryptography and secure communications ECC 2024 A.12.2.1 - Change management and patch deployment ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Hardware and software assets are catalogued SAMA CSF PR.AC-1 - Access to physical and logical assets is managed SAMA CSF PR.IP-12 - A vulnerability management plan is developed and implemented SAMA CSF DE.CM-8 - Malicious code is detected SAMA CSF RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.6.1 - Organizational controls ISO 27001:2022 A.8.1 - Access control ISO 27001:2022 A.8.2 - User access management ISO 27001:2022 A.14.2 - Information security in supplier relationships
🟣 PCI DSS v4.0.1
PCI DSS 2.4 - Document and implement policies and procedures to manage network device configuration PCI DSS 6.2 - Ensure all system components and software are protected from known vulnerabilities PCI DSS 11.2 - Run automated vulnerability scans and conduct penetration testing
📦 المنتجات المتأثرة 1 منتج
tp-link:archer_be230_firmware
📊 CVSS Score
8.0
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorA — Adjacent
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.0
CWECWE-78
EPSS0.12%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-02
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-78
🏢 توجيهات البائع
🔗 https://www.tp-link.com/us/support/faq/4935/
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.