📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات CRITICAL 48m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 48m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 48m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 12h
الثغرات

CVE-2026-9378

متوسط
CWE-74 — نوع الضعف
نُشر: May 24, 2026  ·  آخر تحديث: May 27, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security flaw has been discovered in Edimax BR-6675nD 1.12. This affects the function formHwSet of the file /goform/formHwSet of the component POST Request Handler. The manipulation of the argument regDomain/ABandregDomain/nic0Addr/nic1Addr/wlanAddr/inicAddr results in command injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-9378 is a command injection vulnerability in Edimax BR-6675nD wireless router firmware version 1.12 affecting the /goform/formHwSet endpoint. The vulnerability allows remote attackers to execute arbitrary commands through manipulation of multiple parameters (regDomain, ABandregDomain, nic0Addr, nic1Addr, wlanAddr, inicAddr) with a CVSS score of 6.3. No patch is currently available from the vendor, and the exploit has been publicly disclosed, increasing exploitation risk.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 27, 2026 04:48
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations utilizing Edimax BR-6675nD routers in their network infrastructure. Primary impact sectors include: (1) Banking and Financial Services (SAMA-regulated entities) — routers used in branch networks and ATM connectivity; (2) Government agencies and critical infrastructure operators under NCA oversight; (3) Telecommunications providers (STC, Mobily, Zain) using these devices in network edge deployments; (4) Healthcare facilities relying on these routers for medical device connectivity; (5) Energy sector (ARAMCO and utilities) for SCADA/ICS network segmentation. The lack of vendor response and public exploit availability significantly elevates risk for all sectors.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Healthcare Energy and Utilities Critical Infrastructure Retail and E-commerce Education
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Edimax BR-6675nD devices running firmware version 1.12 across your network using network scanning tools (nmap, Shodan queries)

2. Isolate affected devices from critical network segments and implement network segmentation

3. Disable remote management access to the device's web interface (disable port 80/443 access from untrusted networks)

4. Change default credentials immediately if not already done

5. Monitor for suspicious POST requests to /goform/formHwSet endpoint



COMPENSATING CONTROLS (No patch available):

1. Implement Web Application Firewall (WAF) rules to block requests containing command injection payloads (;, |, &, `, $(), backticks) to /goform/formHwSet

2. Restrict access to the router's web interface using IP whitelisting and network ACLs

3. Deploy network-based IDS/IPS signatures to detect exploitation attempts

4. Implement egress filtering to prevent command execution callbacks

5. Consider replacing affected devices with alternative vendors (TP-Link, Netgear, Cisco) that have active security support



DETECTION RULES:

1. Monitor for HTTP POST requests to /goform/formHwSet with parameters: regDomain, ABandregDomain, nic0Addr, nic1Addr, wlanAddr, inicAddr

2. Alert on presence of shell metacharacters (;, |, &, `, $) in parameter values

3. Monitor router logs for unexpected command execution or process spawning

4. Track failed authentication attempts to router management interface

5. Implement SIEM correlation rules for multiple failed POST requests to same endpoint
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Edimax BR-6675nD التي تعمل بالإصدار 1.12 عبر شبكتك باستخدام أدوات المسح (nmap و Shodan)

2. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة وتطبيق تقسيم الشبكة

3. تعطيل الوصول الإداري البعيد إلى واجهة الويب للجهاز (تعطيل الوصول من المنافذ 80/443 من الشبكات غير الموثوقة)

4. تغيير بيانات الاعتماد الافتراضية فوراً إن لم تكن قد تغيرت

5. مراقبة طلبات POST المريبة إلى نقطة النهاية /goform/formHwSet



الضوابط التعويضية (لا يتوفر تصحيح):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على حمولات حقن الأوامر (;، |، &، `، $()) إلى /goform/formHwSet

2. تقييد الوصول إلى واجهة الويب للموجه باستخدام القائمة البيضاء للعناوين وقوائم التحكم في الوصول

3. نشر توقيعات نظام كشف/منع الاختراق (IDS/IPS) المستندة إلى الشبكة

4. تطبيق تصفية الخروج لمنع استدعاءات تنفيذ الأوامر

5. النظر في استبدال الأجهزة المتأثرة بموردين بدائل (TP-Link و Netgear و Cisco) يتمتعون بدعم أمان نشط



قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /goform/formHwSet مع المعاملات: regDomain و ABandregDomain و nic0Addr و nic1Addr و wlanAddr و inicAddr

2. التنبيه على وجود أحرف shell metacharacters (;، |، &، `، $) في قيم المعاملات

3. مراقبة سجلات الموجه للتنفيذ غير المتوقع للأوامر أو توليد العمليات

4. تتبع محاولات المصادقة الفاشلة لواجهة إدارة الموجه

5. تطبيق قواعد ارتباط SIEM لطلبات POST المتعددة الفاشلة إلى نفس نقطة النهاية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 — Network security perimeter controls (router segmentation) ECC 2024 A.5.1.2 — Access control to network resources (restrict management access) ECC 2024 A.5.2.1 — User access management (change default credentials) ECC 2024 A.5.3.1 — Cryptography controls (secure management channels) ECC 2024 A.6.2.1 — Malware protection (command injection detection) ECC 2024 A.6.2.2 — Logging and monitoring (detect exploitation attempts)
🔵 SAMA CSF
SAMA CSF ID.AM-2 — Asset management (inventory affected routers) SAMA CSF PR.AC-1 — Access control policy (restrict remote management) SAMA CSF PR.AC-3 — Access enforcement (network segmentation) SAMA CSF PR.PT-1 — Protection processes (WAF implementation) SAMA CSF DE.CM-1 — Detection and analysis (IDS/IPS monitoring) SAMA CSF DE.CM-3 — Detection processes (log analysis for exploitation)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 — Policies for information security (network security policy) ISO 27001:2022 A.5.15 — Access control (restrict management access) ISO 27001:2022 A.5.16 — Cryptography (secure management channels) ISO 27001:2022 A.5.23 — Information security for supplier relationships (vendor assessment) ISO 27001:2022 A.8.1 — User endpoint devices (router security) ISO 27001:2022 A.8.2 — Privileged access rights (router admin access) ISO 27001:2022 A.8.3 — Information access restriction (network segmentation)
🟣 PCI DSS v4.0.1
PCI DSS 1.1 — Firewall configuration standards (router security) PCI DSS 1.2 — Firewall and router configuration documentation PCI DSS 1.3 — Network segmentation (isolate affected devices) PCI DSS 2.1 — Change default credentials PCI DSS 2.2.4 — Configure system security parameters PCI DSS 6.2 — Security patches and updates (compensating controls)
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.84%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-24
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.