📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h
الثغرات

CVE-2026-5570

مرتفع
CWE-287 — نوع الضعف
نُشر: Apr 5, 2026  ·  آخر تحديث: Apr 12, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was determined in Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30. The affected element is the function index_config of the file /LoginCB. This manipulation causes improper authentication. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-5570 is a high-severity authentication bypass vulnerability in Technostrobe HI-LED-WR120-G2 lighting control systems affecting firmware version 5.5.0.1R6.03.30. The vulnerability allows remote attackers to bypass authentication mechanisms through the /LoginCB endpoint, potentially enabling unauthorized access to critical infrastructure. With public exploit disclosure and no vendor patch available, this poses immediate risk to organizations using these devices in sensitive environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 12:52
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations managing smart building infrastructure, particularly in government facilities, hospitals, and critical infrastructure sites that utilize Technostrobe HI-LED-WR120-G2 systems. High-risk sectors include: (1) Government/NCA facilities relying on building automation systems; (2) Healthcare institutions (MOH) using these lighting systems in sensitive areas; (3) Energy sector (ARAMCO, SEC) facilities with integrated building controls; (4) Financial institutions (SAMA-regulated banks) with data centers using these systems. The authentication bypass could enable unauthorized physical access control manipulation, surveillance system interference, or lateral movement into connected networks.
🏢 القطاعات السعودية المتأثرة
Government Healthcare Energy Banking Critical Infrastructure Smart Buildings
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Technostrobe HI-LED-WR120-G2 devices in your environment and document firmware versions

2. Isolate affected devices from internet-facing networks immediately

3. Implement network segmentation: restrict access to /LoginCB endpoint to authorized administrative networks only

4. Enable enhanced logging on network devices monitoring access to affected systems



COMPENSATING CONTROLS (no patch available):

5. Deploy WAF/IPS rules to block suspicious authentication attempts to /LoginCB endpoint

6. Implement IP whitelisting for administrative access to affected devices

7. Enforce VPN requirement for all remote access to these systems

8. Deploy network-based authentication monitoring for anomalous login patterns

9. Consider replacing affected devices with alternative vendors supporting current security standards



DETECTION RULES:

- Monitor for multiple failed authentication attempts to /LoginCB

- Alert on successful authentication from unexpected IP ranges

- Track unusual administrative access patterns outside business hours

- Monitor for POST requests to /LoginCB with suspicious payloads



VENDOR ENGAGEMENT:

10. Contact Technostrobe for security updates; escalate through procurement if no response within 30 days

11. Document all mitigation measures for compliance audits
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أجهزة Technostrobe HI-LED-WR120-G2 في بيئتك وتوثيق إصدارات البرنامج الثابت

2. عزل الأجهزة المتأثرة عن الشبكات المتصلة بالإنترنت فوراً

3. تطبيق تقسيم الشبكة: تقييد الوصول إلى نقطة نهاية /LoginCB للشبكات الإدارية المصرح بها فقط

4. تفعيل السجلات المحسنة على أجهزة الشبكة لمراقبة الوصول إلى الأنظمة المتأثرة



الضوابط التعويضية (لا يوجد تصحيح متاح):

5. نشر قواعد WAF/IPS لحجب محاولات المصادقة المريبة إلى نقطة نهاية /LoginCB

6. تطبيق قائمة بيضاء للعناوين IP للوصول الإداري إلى الأجهزة المتأثرة

7. فرض متطلبات VPN لجميع الوصول البعيد إلى هذه الأنظمة

8. نشر مراقبة المصادقة على مستوى الشبكة للأنماط غير الطبيعية

9. النظر في استبدال الأجهزة المتأثرة ببدائل من بائعين يدعمون معايير الأمان الحالية



قواعد الكشف:

- مراقبة محاولات المصادقة الفاشلة المتعددة إلى /LoginCB

- تنبيهات على المصادقة الناجحة من نطاقات IP غير متوقعة

- تتبع أنماط الوصول الإداري غير العادية خارج ساعات العمل

- مراقبة طلبات POST إلى /LoginCB برسائل مريبة



التعامل مع البائع:

10. اتصل بـ Technostrobe للحصول على تحديثات أمان؛ قم بالتصعيد من خلال المشتريات إذا لم يكن هناك رد خلال 30 يوماً

11. توثيق جميع تدابير التخفيف لتدقيقات الامتثال
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User registration and access rights management ECC 2024 A.9.4.3 - Password management systems ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.13.1.1 - Network security perimeter
🔵 SAMA CSF
ID.AM-1 - Asset Management (inventory affected systems) PR.AC-1 - Access Control Policy (authentication bypass) PR.AC-2 - Physical and logical access controls DE.CM-1 - Detection and Analysis (monitoring authentication)
🟡 ISO 27001:2022
A.5.15 - Access control A.6.2.1 - Policies for the use of information and other associated assets A.8.2.1 - User registration and de-registration A.8.2.3 - Management of privileged access rights A.9.2.1 - User registration and access rights
🟣 PCI DSS v4.0.1
Requirement 2.1 - Change vendor-supplied defaults Requirement 8.1 - Assign unique ID to each person Requirement 8.2 - Ensure proper user authentication
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-287
EPSS0.08%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-05
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-287
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.