الثغرات ›

CVE-2026-41218

مرتفع

CWE-416 — نوع الضعف

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

When BIG-IP PEM iRules are configured on a virtual server (iRules using commands starting with CLASSIFICATION::, CLASSIFY::, PEM::, PSC::, and the urlcatquery command), undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

🤖 ملخص AI

CVE-2026-41218 affects F5 BIG-IP PEM iRules configurations where specific command types can cause Traffic Management Microkernel termination through undisclosed traffic patterns. This vulnerability impacts availability of load balancing and traffic management services in affected BIG-IP deployments.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أنظمة F5 BIG-IP المزودة بـ PEM iRules التي تستخدم أوامر CLASSIFICATION و CLASSIFY و PEM و PSC و urlcatquery. يمكن لأنماط المرور غير المكشوفة أن تسبب إنهاء Traffic Management Microkernel مما يؤدي إلى انقطاع الخدمة. التأثير الرئيسي هو فقدان توفر خدمات إدارة المرور وموازنة الحمل.

🤖 ملخص تنفيذي (AI)

This CVE affects F5 BIG-IP systems configured with PEM iRules using CLASSIFICATION, CLASSIFY, PEM, PSC commands and urlcatquery, potentially causing service disruption. Organizations using BIG-IP for traffic management and security policies may experience denial of service conditions.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 12:40

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update F5 BIG-IP to patched versions addressing CVE-2026-41218; review and validate PEM iRules configurations using CLASSIFICATION, CLASSIFY, PEM, PSC commands; implement traffic filtering and monitoring to detect anomalous patterns; consider disabling vulnerable iRules until patches are applied; maintain regular backups and have failover procedures ready.

🔧 خطوات المعالجة (العربية)

قم بتحديث F5 BIG-IP إلى الإصدارات المصححة؛ راجع إعدادات PEM iRules التي تستخدم الأوامر المذكورة؛ طبق تصفية المرور ومراقبة الأنماط الشاذة؛ فكر في تعطيل iRules المعرضة للخطر حتى تطبيق التصحيحات؛ احتفظ بنسخ احتياطية منتظمة وخطط الفشل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 DE.AE-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://my.f5.com/manage/s/article/K000160875

f5sirt@f5.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-416

EPSS0.10%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41218

عرّفنا بنفسك

تسجيل الدخول مطلوب