Scribd Logo
Upload

Welcome to Scribd!

  • REGISTER Vulnerability-Register Template Ar v0.5

    Uploaded by

    lava.sky10
    3 views17 pages

    Original Title

    REGISTER Vulnerability-Register Template Ar v0.5 (1)

    Copyright

    © © All Rights Reserved

    Available Formats

    XLSX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as XLSX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as xlsx, pdf, or txt
    3 views17 pages

    REGISTER Vulnerability-Register Template Ar v0.5

    Uploaded by

    lava.sky10

    Copyright:

    © All Rights Reserved
    Download as XLSX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as xlsx, pdf, or txt
    of 17

    ‫‪RESTRICTED - Client‬‬

    ‫أدخل شعار الجهة هنا‬

    ‫نموذج سجل الثغرات‬


    ‫>اسم الجهة<‬
    ‫اختر التصنيف‬ ‫‪:‬التصنيف‬
    ‫‪1.0‬‬ ‫‪:‬اإلصدار‬
    ‫‪4/14/2022‬‬ ‫‪:‬التاريخ‬

    ‫مقيد – داخلي _‪_x000D‬مقيد – داخلي‪#FF8C00‬‬


    ‫‪#‬‬
    ‫‪RESTRICTED - Third Party‬‬ ‫‪RESTRICTED - Client‬‬

    ‫أدخل شعار الجهة هنا‬

    ‫ضبط الوثيقة‬
    ‫التصنيف‬
    ‫اختر التصنيف‬

    ‫تاريخ التغييرات‬
    ‫تفاصيل التعديل‬ ‫ُع ّد ل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

    ‫‪#‬‬ ‫مقيد – داخلي‬


    RESTRICTED - Third Party RESTRICTED - Client

    ‫تفاصيل التعديل‬

    # ‫مقيد – داخلي‬
    RESTRICTED - Third Party RESTRICTED - Client

    # ‫مقيد – داخلي‬
    ‫‪RESTRICTED - Third Party‬‬ ‫‪RESTRICTED - Client‬‬

    ‫أدخل شعار الجهة هنا‬

    ‫إخالء المسؤولية‬

    ‫ُط ّو ر هذا النموذج عن طريق الهيئة الوطنية لألمن السيبراني كمثال توضيحي يمكن استخدامه كدليل ومرجع‬
    ‫للجهات‪ .‬يجب أن يتم تعديل هذا النموذج ومواءمته مع أعمال <اسم الجهة> والمتطلبات التشريعية والتنظيمية ذات‬
    ‫العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪ /‬تقوم بتفويضه‪ .‬وتخلي الهيئة مسؤوليتها‬
    ‫‪.‬من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‬

    ‫‪#‬‬ ‫مقيد – داخلي‬


    RESTRICTED - Third Party RESTRICTED - Client

    # ‫مقيد – داخلي‬
    ‫‪RESTRICTED - Third Party‬‬ ‫‪RESTRICTED - Client‬‬

    ‫أدخل شعار الجهة هنا‬

    ‫مفتاح الشكل‬
    ‫الوص‬ ‫اسم العمود‬
    ‫رقم فريد ُيخصص للثغرة‬ ‫رقم تعريف الثغرة‬
    ‫عنوان الثغرة‬ ‫العنوان‬
    ‫وصف تفصيلي للثغرة‬ ‫وصف الثغرة‬
    ‫رابط إلى وثائق المورد بشأن الثغرة‬ ‫رابط المورد‬
    ‫الرقم المرجعي للثغرات أو المخاطر األمنية الشائعة وهو رقم دولي فريد‬ ‫رقم الثغرات والمخاطر األمنية الشائعة‬
    ‫رقم درجة نظام تسجيل الثغرات المشترك لتحديد مستوى خطورة الثغرة‬ ‫درجة نظام تسجيل الثغرات المشترك‬
    ‫وصف للتقنيات المتأثرة بالثغرة المحددة‬ ‫التقنيات المتأثرة‬
    ‫)وغيرها ‪ Exchange Servers‬مثل جميع خادوم تبادل المعلومات( قائمة‬ ‫األصول المتأثرة‬
    ‫وصف التأثير المحتمل للثغرة على البيئة بأكملها أو جزء منها‬ ‫تحليل التهديدات‬
    ‫تحديد مستوى شدة المخاطر وفًق ا لسياسة إدارة المخاطر بناًء على تحليل التهد‬ ‫شّد ة المخاطر‬
    ‫تحديد مستوى احتمالية حدوث المخاطر وفًق ا لسياسة إدارة المخاطر بناًء على‬ ‫احتمالية حدوث المخاطر‬
    ‫تحديد مستوى المخاطر وفًق ا لسياسة إدارة المخاطر بناًء على تحليل التهديدات‬ ‫مستوى المخاطر‬
    ‫تحديد المسؤول عن الثغرات بوضوح‪ ،‬حيث يكون مسؤواًل عن معالجتها‬ ‫المالك‬
    ‫تعيين حالة لمراحل المعالجة (مثل تحليل التهديدات قيد التنفيذ وغيرها)‬ ‫الحالة‬
    ‫نشر التاريخ الذي أصدر فيه المورد معلومات حول ثغرة جديدة‬ ‫تاريخ المالحظة األولى‬
    ‫تحديد موعد نهائي لمعالجة الثغرة‬ ‫الموعد النهائي‬
    ‫تاريخ معالجة الثغرة المحددة أو إضافتها إلى قائمة االستثناءات‬ ‫تاريخ الحل‬
    ‫حقل نصي فارغ لتقديم وصف حالة مراحل المعالجة (مثل تحليل‬ ‫مالحظات‬

    ‫‪#‬‬ ‫مقيد – داخلي‬


    ‫‪RESTRICTED - Third Party‬‬ ‫‪RESTRICTED - Client‬‬

    ‫مفتاح الشكل‬
    ‫الوصف‬

    ‫ألمنية الشائعة وهو رقم دولي فريد‬


    ‫رك لتحديد مستوى خطورة الثغرة‬
    ‫دة‬
    ‫مثل جميع خادوم تبادل المعلومات( قائمة باألصول المتأثرة بالثغرة‬
    ‫يئة بأكملها أو جزء منها‬
    ‫سة إدارة المخاطر بناًء على تحليل التهديدات‬
    ‫ر وفًق ا لسياسة إدارة المخاطر بناًء على تحليل التهديدات‬
    ‫دارة المخاطر بناًء على تحليل التهديدات‬
    ‫‪ ،‬حيث يكون مسؤواًل عن معالجتها‬
    ‫يل التهديدات قيد التنفيذ وغيرها)‬
    ‫علومات حول ثغرة جديدة‬

    ‫تها إلى قائمة االستثناءات‬


    ‫صف حالة مراحل المعالجة (مثل تحليل التهديدات قيد التنفيذ وغيرها)‬

    ‫‪#‬‬ ‫مقيد – داخلي‬


    RESTRICTED - Client

    ‫أدخل شعار الجهة هنا‬

    ‫اختر التصنيف‬

    ‫العنوان‬ ‫رقم تعريف الثغرة‬

    ‫تصعيد البروتوكول البعيد‬


    Netlogon ‫للثغرات في‬
    ‫ الصالحيات‬Netlogon VULN01
    Elevation of Privilege
    ‫رمز‬Vulnerability
    ‫الثغرات في تنفيذ‬
    Microsoft Exchange
    Server ‫ البعيد‬Microsoft
    Exchange Server VULN02
    Remote Code
    Execution
    Vulnerability
    VULN03

    VULN04

    VULN05

    # ‫مقيد – داخلي‬
    ‫‪RESTRICTED - Client‬‬

    ‫رابط المورد‬ ‫وصف الثغرة‬

    ‫‪https://‬‬
    ‫‪msrc.microsoft.com/‬‬
    ‫يمكن استخدام نظام مصادقة التشفير في البروتوكول البعيد‬
    ‫‪update-guide/‬‬
    ‫‪.‬للتحكم في وحدة التحكم في نطاق ويندوز ‪Netlogon‬‬
    ‫‪vulnerability/CVE-2020-‬‬
    ‫‪1472‬‬
    ‫‪https://‬‬
    ‫‪msrc.microsoft.com/‬‬ ‫‪ Microsoft Exchange‬تقوم سلسلة هجمات خادم‬
    ‫‪update-guide/‬‬ ‫باستكشاف هذا الخلل‪ ،‬والمعروف أيًض ا بتزوير الطلب من‬
    ‫‪vulnerability/CVE-2021-‬‬ ‫‪ (SSRF).‬جانب الخادم‬
    ‫‪26855‬‬

    ‫‪#‬‬ ‫مقيد – داخلي‬


    ‫‪RESTRICTED - Client‬‬

    ‫نمو‬

    ‫درجة الثغرات‬
    ‫رقم الثغرات والمخاطر‬
    ‫األصول المتأثرة‬ ‫التقنيات المتأثرة‬ ‫والمخاطر األمنية‬
    ‫األمنية الشائعة‬
    ‫الشائعة‬
    ‫دليل عمليات‬
    ‫مايكروسوفت‬
    ‫جميع وحدات التحكم في‬
    ‫‪Microsoft CVSS:3.0 10.0‬‬ ‫‪2020-1472‬‬
    ‫النطاق‬
    ‫‪Active‬‬
    ‫‪Directory‬‬

    ‫‪Microsoft‬‬
    ‫عدم تأثر األنظمة‬ ‫‪CVSS:3.0 9.1‬‬ ‫‪2021-26855‬‬
    ‫‪Exchange‬‬

    ‫‪#‬‬ ‫مقيد – داخلي‬


    ‫‪RESTRICTED - Client‬‬

    ‫نموذج سجل الثغرات‬

    ‫شدة خطورة التهديد‬


    ‫احتمالية حدوث‬
    ‫شّد ة المخاطر‬ ‫ُتستخدم لتحديد(‬ ‫تحليل التهديدات‬
    ‫المخاطر‬
    ‫)األولويات الديناميكية‬

    ‫يمكن لعامل التهديد اختراق بيئة دليل النشط‬


    ‫‪5‬‬ ‫‪3‬‬ ‫‪5‬‬ ‫لـ<اسم الجهة> "‪"Active Dirtectory‬‬
    ‫بشكل كامل‬

    ‫المنفذ ‪ 443‬غير مفتوح على أي من خوادم‬


    ‫‪1‬‬ ‫‪1‬‬ ‫‪5‬‬ ‫لـ <اسم ‪Microsoft Exchange‬‬
    ‫>الجهة‬

    ‫‪4‬‬ ‫‪2‬‬ ‫‪3‬‬

    ‫‪5‬‬ ‫‪5‬‬ ‫‪5‬‬

    ‫‪#‬‬ ‫مقيد – داخلي‬


    ‫‪RESTRICTED - Client‬‬

    ‫تاريخ المالحظة األولى‬ ‫الحالة‬ ‫المالك‬ ‫مستوى المخاطر‬

    ‫‪8/11/2020‬‬ ‫تم حله‬ ‫إدارة تقنية المعلومات‬ ‫مرتفع‬

    ‫‪3/2/2021‬‬ ‫قيد التنفيذ‬ ‫إدارة تقنية المعلومات‬ ‫منخفض جًدا‬

    ‫متوسط‬

    ‫مرتفع جدا‬

    ‫منخفض جًدا‬

    ‫‪#‬‬ ‫مقيد – داخلي‬


    ‫‪RESTRICTED - Client‬‬

    ‫مالحظات‬ ‫تاريخ الحل‬ ‫الموعد النهائي‬

    ‫قامت إدارة تقنية المعلومات بتفعيل اإلصالحات‬


    ‫‪8/14/2020‬‬ ‫‪8/14/2020‬‬
    ‫‪.‬والتحديثات التي أصدرها المورد بنجاح‬

    ‫نظًر ا لتصنيف االحتمالية المنخفض‪ ،‬سيتم نشر‬


    ‫التحديثات واإلصالحات في نافذة التحديثات‬
    ‫‪-‬‬ ‫‪3/31/2021‬‬
    ‫واإلصالحات التالية‪ .‬ال حاجة إلى تحديثات أو‬
    ‫إصالحات طارئة‬

    ‫‪#‬‬ ‫مقيد – داخلي‬


    ‫‪RESTRICTED - Third Party‬‬ ‫‪RESTRICTED - Client‬‬

    ‫أدخل شعار الجهة هنا‬

    ‫اختر التصنيف‬
    ‫المخطط الحراري لسجل الثغرات‬

    ‫خطير‬
    ‫‪0‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬

    ‫مرتفع‬
    ‫‪0‬‬ ‫‪0‬‬ ‫‪1‬‬ ‫‪0‬‬

    ‫شّد ة المخاطر‬
    ‫متوسط‬
    ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬

    ‫منخفض‬
    ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬

    ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪1‬‬ ‫منخفض جًد ا‬

    ‫مرتفع‬ ‫متوسط‬ ‫منخفض‬ ‫منخفض جًد ا‬


    ‫احتمالية الخطر‬

    ‫‪#‬‬ ‫مقيد – داخلي‬


    RESTRICTED - Third Party RESTRICTED - Client

    ‫خطير‬

    # ‫مقيد – داخلي‬
    ‫‪RESTRICTED - Third Party‬‬ ‫‪RESTRICTED - Client‬‬

    ‫أدخل شعار الجهة هنا‬

    ‫اختر التصنيف‬

    ‫المخاطر الكلية‬

    ‫‪1‬‬

    ‫‪2‬‬

    ‫‪1‬‬

    ‫خطير‬ ‫مرتفع‬ ‫متوسط‬ ‫منخفض‬ ‫منخفض جًدا‬

    ‫‪#‬‬ ‫مقيد – داخلي‬

    You might also like