الثغرات ›

CVE-2026-48027

حرج 🇺🇸 CISA KEV

                    نُشر: May 27, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Nx Nx Console — CVE-2026-48027
Nx Console contains an embedded malicious code vulnerability that allowed a malicious version of Nx Console to be published. The compromised extension fetched an obfuscated payload that could harvested credentials from multiple sources on disk and in memory.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-10

🤖 ملخص AI

Nx Console contains embedded malicious code that harvests credentials from disk and memory after a compromised version was published. Organizations must apply vendor mitigations, follow BOD 22-01 guidance for cloud services, or discontinue use immediately.

📄 الوصف (العربية)

يحتوي Nx Console على ثغرة تتعلق بكود خبيث مضمن يمكنه جلب حمولة مشفرة لسرقة بيانات الاعتماد من مصادر متعددة على القرص والذاكرة. تم نشر نسخة مخترقة من الامتداد مما يشكل خطراً على جميع المستخدمين. يتطلب الأمر اتخاذ إجراء فوري لتطبيق التخفيفات أو إيقاف الاستخدام.

🤖 ملخص تنفيذي (AI)

Nx Console يحتوي على كود خبيث مضمن يسرق بيانات اعتماد من القرص والذاكرة بعد نشر نسخة مخترقة. يجب على المنظمات تطبيق تخفيفات البائع واتباع إرشادات BOD 22-01 أو إيقاف الاستخدام فوراً.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 02:42

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

Software Development DevOps Tools Cloud Services Enterprise Software

🎯 تقنيات MITRE ATT&CK

T1555 T1110 T1187 T1566 T1204

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Nx Console to the latest patched version from official sources; revoke all credentials that may have been exposed; scan systems for malicious artifacts; implement credential rotation for all accounts; monitor for unauthorized access; disable the extension if patches unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث Nx Console فوراً إلى أحدث نسخة معدلة من المصادر الرسمية؛ إلغاء جميع بيانات الاعتماد المعرضة؛ فحص الأنظمة للعثور على آثار خبيثة؛ تطبيق تدوير بيانات الاعتماد؛ مراقبة الوصول غير المصرح؛ تعطيل الامتداد إذا لم تتوفر تصحيحات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.3.1 3.1.1 3.2.1

🔵 SAMA CSF

ID.AM-2 ID.RA-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.7.1.1 A.8.1.1 A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS32.07%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-05-27

المصدر cisa_kev

المشاهدات 16

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-48027

عرّفنا بنفسك

تسجيل الدخول مطلوب