Professional Documents
Culture Documents
REGISTER Vulnerability-Register Template Ar v0.5
REGISTER Vulnerability-Register Template Ar v0.5
ضبط الوثيقة
التصنيف
اختر التصنيف
تاريخ التغييرات
تفاصيل التعديل ُع ّد ل بواسطة التاريخ النسخة
تفاصيل التعديل
# مقيد – داخلي
RESTRICTED - Third Party RESTRICTED - Client
# مقيد – داخلي
RESTRICTED - Third Party RESTRICTED - Client
إخالء المسؤولية
ُط ّو ر هذا النموذج عن طريق الهيئة الوطنية لألمن السيبراني كمثال توضيحي يمكن استخدامه كدليل ومرجع
للجهات .يجب أن يتم تعديل هذا النموذج ومواءمته مع أعمال <اسم الجهة> والمتطلبات التشريعية والتنظيمية ذات
العالقة .كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم /تقوم بتفويضه .وتخلي الهيئة مسؤوليتها
.من استخدام هذا النموذج كما هو ،وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي
# مقيد – داخلي
RESTRICTED - Third Party RESTRICTED - Client
مفتاح الشكل
الوص اسم العمود
رقم فريد ُيخصص للثغرة رقم تعريف الثغرة
عنوان الثغرة العنوان
وصف تفصيلي للثغرة وصف الثغرة
رابط إلى وثائق المورد بشأن الثغرة رابط المورد
الرقم المرجعي للثغرات أو المخاطر األمنية الشائعة وهو رقم دولي فريد رقم الثغرات والمخاطر األمنية الشائعة
رقم درجة نظام تسجيل الثغرات المشترك لتحديد مستوى خطورة الثغرة درجة نظام تسجيل الثغرات المشترك
وصف للتقنيات المتأثرة بالثغرة المحددة التقنيات المتأثرة
)وغيرها Exchange Serversمثل جميع خادوم تبادل المعلومات( قائمة األصول المتأثرة
وصف التأثير المحتمل للثغرة على البيئة بأكملها أو جزء منها تحليل التهديدات
تحديد مستوى شدة المخاطر وفًق ا لسياسة إدارة المخاطر بناًء على تحليل التهد شّد ة المخاطر
تحديد مستوى احتمالية حدوث المخاطر وفًق ا لسياسة إدارة المخاطر بناًء على احتمالية حدوث المخاطر
تحديد مستوى المخاطر وفًق ا لسياسة إدارة المخاطر بناًء على تحليل التهديدات مستوى المخاطر
تحديد المسؤول عن الثغرات بوضوح ،حيث يكون مسؤواًل عن معالجتها المالك
تعيين حالة لمراحل المعالجة (مثل تحليل التهديدات قيد التنفيذ وغيرها) الحالة
نشر التاريخ الذي أصدر فيه المورد معلومات حول ثغرة جديدة تاريخ المالحظة األولى
تحديد موعد نهائي لمعالجة الثغرة الموعد النهائي
تاريخ معالجة الثغرة المحددة أو إضافتها إلى قائمة االستثناءات تاريخ الحل
حقل نصي فارغ لتقديم وصف حالة مراحل المعالجة (مثل تحليل مالحظات
مفتاح الشكل
الوصف
اختر التصنيف
VULN04
VULN05
# مقيد – داخلي
RESTRICTED - Client
https://
msrc.microsoft.com/
يمكن استخدام نظام مصادقة التشفير في البروتوكول البعيد
update-guide/
.للتحكم في وحدة التحكم في نطاق ويندوز Netlogon
vulnerability/CVE-2020-
1472
https://
msrc.microsoft.com/ Microsoft Exchangeتقوم سلسلة هجمات خادم
update-guide/ باستكشاف هذا الخلل ،والمعروف أيًض ا بتزوير الطلب من
vulnerability/CVE-2021- (SSRF).جانب الخادم
26855
نمو
درجة الثغرات
رقم الثغرات والمخاطر
األصول المتأثرة التقنيات المتأثرة والمخاطر األمنية
األمنية الشائعة
الشائعة
دليل عمليات
مايكروسوفت
جميع وحدات التحكم في
Microsoft CVSS:3.0 10.0 2020-1472
النطاق
Active
Directory
Microsoft
عدم تأثر األنظمة CVSS:3.0 9.1 2021-26855
Exchange
متوسط
مرتفع جدا
منخفض جًدا
اختر التصنيف
المخطط الحراري لسجل الثغرات
خطير
0 1 0 0
مرتفع
0 0 1 0
شّد ة المخاطر
متوسط
0 0 0 0
منخفض
0 0 0 0
خطير
# مقيد – داخلي
RESTRICTED - Third Party RESTRICTED - Client
اختر التصنيف
المخاطر الكلية
1
2
1