📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات CRITICAL 47m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 47m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 47m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 12h
الثغرات

CVE-2026-9362

متوسط
CWE-74 — نوع الضعف
نُشر: May 24, 2026  ·  آخر تحديث: May 27, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security vulnerability has been detected in Edimax EW-7438RPn 1.12. This vulnerability affects the function formConnectionSetting of the file /goform/formConnectionSetting of the component Setting Handler. Such manipulation of the argument max_Conn/timeOut leads to command injection. The attack may be launched remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-9362 is a command injection vulnerability in Edimax EW-7438RPn wireless router firmware v1.12 affecting the /goform/formConnectionSetting endpoint. An unauthenticated remote attacker can inject arbitrary commands via the max_Conn or timeOut parameters, potentially gaining full device control. With no patch available and public exploit disclosure, this poses immediate risk to organizations using this router model in their network infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 27, 2026 00:01
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations, particularly: (1) Banking sector — if Edimax routers are used in branch networks or ATM connectivity; (2) Government agencies and NCA infrastructure — if deployed in network perimeters; (3) Telecom operators (STC, Mobily, Zain) — if used in customer premises equipment or network management; (4) Healthcare facilities — if integrated into hospital network infrastructure; (5) Energy sector — if present in SCADA/ICS network segments. The lack of vendor response and public exploit availability elevates risk significantly for Saudi critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Healthcare Energy and Utilities Retail and E-commerce Education
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Edimax EW-7438RPn v1.12 devices in your network using network scanning tools (nmap, Shodan queries)

2. Isolate affected devices from critical network segments immediately

3. Disable remote management access to the router's web interface

4. Change default credentials if not already done (admin/admin)

5. Restrict access to /goform/formConnectionSetting endpoint via firewall rules



COMPENSATING CONTROLS:

6. Implement network segmentation — place routers in DMZ or isolated VLAN

7. Deploy WAF/IPS rules to block requests containing command injection payloads (;, |, &, $(), backticks)

8. Monitor for suspicious HTTP POST requests to /goform/formConnectionSetting with unusual parameter values

9. Enable logging on all network devices and forward to SIEM for analysis

10. Implement rate limiting on the vulnerable endpoint



LONG-TERM REMEDIATION:

11. Replace Edimax EW-7438RPn v1.12 with alternative router models from vendors with active security support

12. Contact Edimax support to verify if firmware updates are available for other versions

13. Evaluate firmware alternatives or third-party firmware (OpenWrt) if compatible

14. Establish vendor security response SLA requirements for future procurements



DETECTION RULES:

- Monitor for HTTP POST requests to /goform/formConnectionSetting containing: max_Conn or timeOut parameters with special characters (;|&$`)

- Alert on any successful command execution from router IP addresses

- Track failed authentication attempts to router management interface
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Edimax EW-7438RPn v1.12 في شبكتك باستخدام أدوات المسح (nmap، استعلامات Shodan)

2. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة فوراً

3. تعطيل الوصول الإداري البعيد إلى واجهة الويب للموجه

4. تغيير بيانات الاعتماد الافتراضية إن لم تكن قد تمت (admin/admin)

5. تقييد الوصول إلى نقطة النهاية /goform/formConnectionSetting عبر قواعد جدار الحماية



الضوابط التعويضية:

6. تنفيذ تقسيم الشبكة — ضع أجهزة التوجيه في DMZ أو VLAN معزول

7. نشر قواعد WAF/IPS لحجب الطلبات التي تحتوي على حمولات حقن الأوامر (;، |، &، $()، علامات الاقتباس العكسية)

8. مراقبة طلبات HTTP POST المريبة إلى /goform/formConnectionSetting بقيم معاملات غير عادية

9. تفعيل التسجيل على جميع أجهزة الشبكة وإعادة التوجيه إلى SIEM للتحليل

10. تنفيذ تحديد معدل على نقطة النهاية الضعيفة



العلاج طويل الأجل:

11. استبدال Edimax EW-7438RPn v1.12 بنماذج موجهات بديلة من البائعين الذين لديهم دعم أمان نشط

12. الاتصال بدعم Edimax للتحقق من توفر تحديثات البرامج الثابتة للإصدارات الأخرى

13. تقييم بدائل البرامج الثابتة أو البرامج الثابتة من جهات خارجية (OpenWrt) إن كانت متوافقة

14. إنشاء متطلبات SLA لاستجابة أمان البائع للمشتريات المستقبلية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 — Network security controls (router security) ECC 2024 A.5.1.2 — Boundary protection and access control ECC 2024 A.5.2.1 — Vulnerability management and patching ECC 2024 A.5.3.1 — Monitoring and detection of security incidents
🔵 SAMA CSF
SAMA CSF ID.AM-2 — Asset management and inventory SAMA CSF PR.AC-1 — Access control and authentication SAMA CSF PR.PT-1 — Security awareness and training SAMA CSF DE.CM-1 — Detection and monitoring SAMA CSF RS.MI-1 — Incident response and mitigation
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 — Access control ISO 27001:2022 A.5.16 — Cryptography ISO 27001:2022 A.5.23 — Information security for supplier relationships ISO 27001:2022 A.8.1 — Monitoring, measurement, analysis and evaluation ISO 27001:2022 A.8.2 — Internal audit
🟣 PCI DSS v4.0.1
PCI DSS 1.1 — Firewall configuration standards PCI DSS 2.1 — Default security parameters PCI DSS 6.2 — Security patches and updates PCI DSS 11.2 — Vulnerability scanning
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.84%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-24
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.