📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الرعاية الصحية CRITICAL 2h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 2h Global vulnerability استضافة الويب / الحكومة CRITICAL 3h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 11h Global malware قطاعات متعددة HIGH 12h Global vulnerability تكنولوجيا المعلومات وخدمات الدعم البعيد CRITICAL 12h Global apt الدفاع، البحث العلمي، الرعاية الصحية، التعليم العالي CRITICAL 13h Global malware تطوير البرامج / التكنولوجيا CRITICAL 13h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 13h Global data_breach الرعاية الصحية CRITICAL 2h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 2h Global vulnerability استضافة الويب / الحكومة CRITICAL 3h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 11h Global malware قطاعات متعددة HIGH 12h Global vulnerability تكنولوجيا المعلومات وخدمات الدعم البعيد CRITICAL 12h Global apt الدفاع، البحث العلمي، الرعاية الصحية، التعليم العالي CRITICAL 13h Global malware تطوير البرامج / التكنولوجيا CRITICAL 13h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 13h Global data_breach الرعاية الصحية CRITICAL 2h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 2h Global vulnerability استضافة الويب / الحكومة CRITICAL 3h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 11h Global malware قطاعات متعددة HIGH 12h Global vulnerability تكنولوجيا المعلومات وخدمات الدعم البعيد CRITICAL 12h Global apt الدفاع، البحث العلمي، الرعاية الصحية، التعليم العالي CRITICAL 13h Global malware تطوير البرامج / التكنولوجيا CRITICAL 13h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 13h
الثغرات

CVE-2026-33788

مرتفع
CWE-306 — نوع الضعف
نُشر: Apr 9, 2026  ·  آخر تحديث: Apr 16, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A Missing Authentication for Critical Function vulnerability in the Flexible PIC Concentrators (FPCs) of Juniper Networks Junos OS Evolved on PTX Series allows a local, authenticated attacker with low privileges to gain direct access to FPCs installed in the device.

A local user with low privileges can gain direct access to the installed FPCs as a high privileged user, which can potentially lead to a full compromise of the affected component.

This issue affects Junos OS Evolved on PTX10004, PTX10008, PTX100016, with JNP10K-LC1201 or JNP10K-LC1202:




* All versions before 21.2R3-S8-EVO,
* 21.4-EVO versions before 21.4R3-S7-EVO,
* 22.2-EVO versions before 22.2R3-S4-EVO,
* 22.3-EVO versions before 22.3R3-S3-EVO,
* 22.4-EVO versions before 22.4R3-S2-EVO,
* 23.2-EVO versions before 23.2R2-EVO.

🤖 ملخص AI

CVE-2026-33788 is a critical authentication bypass vulnerability in Juniper Networks Junos OS Evolved affecting PTX Series routers, allowing low-privileged local users to gain high-privileged access to Flexible PIC Concentrators (FPCs). This vulnerability poses significant risk to Saudi telecommunications and financial infrastructure that rely on Juniper PTX devices for core network operations. With a CVSS score of 7.8 and no patch currently available, immediate compensating controls are essential to prevent unauthorized access to critical network components.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 13:00
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi Arabia's critical infrastructure sectors: (1) Telecommunications - STC, Mobily, and Zain rely heavily on Juniper PTX routers for backbone network operations; (2) Banking/Financial Services - SAMA-regulated institutions use PTX devices for secure inter-bank communications and payment processing; (3) Government - NCA and other federal agencies depend on PTX infrastructure for secure communications; (4) Energy Sector - ARAMCO and power utilities use PTX devices in operational technology networks. The vulnerability allows privilege escalation from low-privileged local users to FPC administrative access, potentially enabling network traffic interception, manipulation, or complete device compromise. Given the critical nature of these sectors and the lack of available patches, this represents an immediate threat to Saudi national infrastructure.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Banking and Financial Services (SAMA-regulated institutions) Government and Federal Agencies (NCA, Ministry of Interior) Energy Sector (ARAMCO, Power Utilities) Healthcare (Ministry of Health) Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Juniper PTX10004, PTX10008, PTX10016 devices with JNP10K-LC1201 or JNP10K-LC1202 line cards across your organization

2. Restrict local access to affected PTX devices - implement strict physical and logical access controls

3. Disable unnecessary local user accounts on PTX devices; audit existing local accounts for necessity

4. Implement network segmentation to isolate PTX management interfaces from untrusted networks



COMPENSATING CONTROLS (until patches available):

5. Enable comprehensive audit logging on all PTX devices to detect unauthorized FPC access attempts

6. Implement role-based access control (RBAC) with principle of least privilege for all local users

7. Deploy intrusion detection/prevention systems (IDS/IPS) to monitor for suspicious FPC access patterns

8. Establish out-of-band management access for PTX devices using dedicated management networks

9. Implement multi-factor authentication (MFA) for all administrative access to PTX devices

10. Monitor system logs for: unauthorized privilege escalation attempts, FPC access from unexpected users, unusual FPC configuration changes



PATCHING STRATEGY (when patches become available):

11. Prioritize patching to versions: 21.2R3-S8-EVO or later, 21.4R3-S7-EVO or later, 22.2R3-S4-EVO or later, 22.3R3-S3-EVO or later, 22.4R3-S2-EVO or later, 23.2R2-EVO or later

12. Test patches in non-production environments first

13. Schedule patching during maintenance windows with minimal network impact



DETECTION RULES:

14. Alert on: local user privilege escalation attempts, FPC access from non-administrative accounts, failed authentication attempts to FPC interfaces, configuration changes to FPC settings from unexpected sources
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أجهزة Juniper PTX10004 و PTX10008 و PTX10016 مع بطاقات الخط JNP10K-LC1201 أو JNP10K-LC1202 عبر مؤسستك

2. قيد الوصول المحلي إلى أجهزة PTX المتأثرة - طبق ضوابط وصول فيزيائية ومنطقية صارمة

3. عطل حسابات المستخدمين المحليين غير الضرورية على أجهزة PTX؛ قم بمراجعة حسابات المستخدمين الموجودة للتحقق من الضرورة

4. طبق تقسيم الشبكة لعزل واجهات إدارة PTX عن الشبكات غير الموثوقة



الضوابط التعويضية (حتى توفر التصحيحات):

5. فعّل تسجيل التدقيق الشامل على جميع أجهزة PTX للكشف عن محاولات الوصول غير المصرح به إلى FPC

6. طبق التحكم في الوصول القائم على الأدوار (RBAC) مع مبدأ أقل امتياز لجميع المستخدمين المحليين

7. نشر أنظمة كشف/منع الاختراق (IDS/IPS) لمراقبة أنماط الوصول المريبة إلى FPC

8. أنشئ وصول إدارة خارج النطاق لأجهزة PTX باستخدام شبكات إدارة مخصصة

9. طبق المصادقة متعددة العوامل (MFA) لجميع الوصول الإداري إلى أجهزة PTX

10. راقب سجلات النظام للكشف عن: محاولات تصعيد الامتيازات غير المصرح بها، الوصول إلى FPC من مستخدمين غير متوقعين، تغييرات غير عادية في إعدادات FPC



استراتيجية التصحيح (عند توفر التصحيحات):

11. أعطِ الأولوية للتصحيح إلى الإصدارات: 21.2R3-S8-EVO أو أحدث، 21.4R3-S7-EVO أو أحدث، 22.2R3-S4-EVO أو أحدث، 22.3R3-S3-EVO أو أحدث، 22.4R3-S2-EVO أو أحدث، 23.2R2-EVO أو أحدث

12. اختبر التصحيحات في بيئات غير الإنتاج أولاً

13. جدول التصحيح خلال نوافذ الصيانة بأقل تأثير على الشبكة



قواعد الكشف:

14. أصدر تنبيهات عند: محاولات تصعيد امتيازات المستخدم المحلي، الوصول إلى FPC من حسابات غير إدارية، محاولات المصادقة الفاشلة لواجهات FPC، تغييرات الإعدادات إلى إعدادات FPC من مصادر غير متوقعة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policy (local user privilege escalation) ECC 2024 A.8.1.1 - User Registration and De-registration (local account management) ECC 2024 A.8.2.1 - User Access Rights (privilege management) ECC 2024 A.8.3.1 - Password Management (authentication controls) ECC 2024 A.9.2.1 - User Access Management (access control enforcement) ECC 2024 A.12.4.1 - Event Logging (audit trail requirements)
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management (inventory of critical network devices) SAMA CSF PR.AC-1 - Access Control Policy (authentication and authorization) SAMA CSF PR.AC-3 - Access Enforcement (privilege management) SAMA CSF PR.AC-4 - Access Rights (least privilege principle) SAMA CSF DE.AE-1 - Audit Logging (detection of unauthorized access) SAMA CSF DE.CM-1 - System Monitoring (continuous monitoring of critical systems)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - Information Security Policies (access control policy) ISO 27001:2022 A.8.1 - User Registration and De-registration ISO 27001:2022 A.8.2 - User Access Provisioning ISO 27001:2022 A.8.3 - Access Rights Review ISO 27001:2022 A.9.2 - User Access Management ISO 27001:2022 A.9.4 - Access to Information and Other Associated Assets ISO 27001:2022 A.12.4 - Logging (audit logging and monitoring)
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default passwords and security parameters PCI DSS 7.1 - Limit access to system components by business need PCI DSS 8.1 - Assign unique ID to each person with computer access PCI DSS 8.2 - Restrict access to cardholder data by business need PCI DSS 10.1 - Implement audit logging for access to cardholder data
🔗 المراجع والمصادر 1
🔗
https://kb.juniper.net/JSA107806
sirt@juniper.net
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-306
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-09
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-306
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.