📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 8h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 9h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 9h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 9h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 11h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 13h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 13h Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 8h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 9h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 9h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 9h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 11h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 13h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 13h Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 8h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 9h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 9h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 9h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 11h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 13h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 13h
الثغرات

CVE-2025-36180

متوسط
CWE-923 — نوع الضعف
نُشر: Apr 30, 2026  ·  آخر تحديث: May 3, 2026  ·  المصدر: NVD
CVSS v3
5.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

IBM watsonx.data 2.2 through 2.3 IBM Lakehouse does not properly restrict communication between pods which could allow an attacker to transfer data between pods without restrictions.

🤖 ملخص AI

IBM watsonx.data versions 2.2-2.3 contain an insufficient pod-to-pod communication restriction vulnerability that could allow unauthorized data transfer between Kubernetes pods. While currently unpatched with no known exploits, this affects organizations running containerized data lake environments. The medium CVSS score (5.3) reflects the need for network segmentation and access controls as immediate mitigations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 29, 2026 14:17
🇸🇦 التأثير على المملكة العربية السعودية
Saudi financial institutions (SAMA-regulated banks) and government agencies using IBM watsonx.data for data analytics face risks of unauthorized data exfiltration between containerized workloads. Energy sector organizations (ARAMCO, downstream operators) processing sensitive operational data in Kubernetes environments are particularly vulnerable. Telecom providers (STC, Mobily) managing customer data lakes and healthcare organizations (MOH) storing patient records could experience lateral data movement without audit trails. The impact is heightened in multi-tenant Kubernetes clusters common in Saudi cloud deployments.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Sector Energy and Utilities Healthcare Telecommunications Data Analytics and Business Intelligence
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Audit all IBM watsonx.data 2.2-2.3 deployments in your Kubernetes environment

2. Implement Kubernetes Network Policies to restrict pod-to-pod communication at the network layer

3. Enable Pod Security Policies (PSP) or Pod Security Standards (PSS) to enforce least-privilege pod communication

4. Review and restrict service account permissions using RBAC to limit inter-pod access



Patching Guidance:

1. Monitor IBM security advisories for patches to versions 2.4+

2. Plan upgrade to patched versions when available (test in non-production first)

3. Contact IBM support for interim security guidance specific to your deployment



Compensating Controls:

1. Implement network segmentation using Calico or Cilium CNI plugins with strict egress/ingress rules

2. Deploy service mesh (Istio/Linkerd) to enforce mutual TLS and fine-grained access policies

3. Enable audit logging for all pod-to-pod communications

4. Implement data loss prevention (DLP) tools to monitor data movement between pods

5. Use container runtime security tools (Falco) to detect unauthorized inter-pod communication attempts

6. Isolate watsonx.data pods in dedicated namespaces with restricted network access



Detection Rules:

1. Monitor for unexpected network connections between watsonx.data pods

2. Alert on data transfers exceeding baseline thresholds between pods

3. Track changes to Kubernetes network policies and RBAC configurations

4. Monitor pod logs for unusual data access patterns
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع نشرات IBM watsonx.data 2.2-2.3 في بيئة Kubernetes الخاصة بك

2. تطبيق سياسات شبكة Kubernetes لتقييد الاتصال بين الحاويات على مستوى الشبكة

3. تفعيل سياسات أمان الحاويات (PSP) أو معايير أمان الحاويات (PSS) لفرض الاتصال بأقل صلاحيات

4. مراجعة وتقييد أذونات حساب الخدمة باستخدام RBAC لتحديد الوصول بين الحاويات



إرشادات التصحيح:

1. مراقبة استشارات أمان IBM للحصول على تصحيحات للإصدارات 2.4+

2. التخطيط للترقية إلى الإصدارات المصححة عند توفرها (اختبر في بيئة غير الإنتاج أولاً)

3. التواصل مع دعم IBM للحصول على إرشادات أمان مؤقتة خاصة بنشرك



الضوابط البديلة:

1. تطبيق تقسيم الشبكة باستخدام مكونات Calico أو Cilium CNI مع قواعد صارمة للخروج والدخول

2. نشر شبكة الخدمات (Istio/Linkerd) لفرض TLS المتبادل والسياسات الدقيقة للوصول

3. تفعيل تسجيل التدقيق لجميع الاتصالات بين الحاويات

4. تطبيق أدوات منع فقدان البيانات (DLP) لمراقبة حركة البيانات بين الحاويات

5. استخدام أدوات أمان وقت تشغيل الحاويات (Falco) للكشف عن محاولات الاتصال غير المصرح به بين الحاويات

6. عزل حاويات watsonx.data في مساحات أسماء مخصصة مع وصول شبكة مقيد



قواعد الكشف:

1. مراقبة الاتصالات الشبكية غير المتوقعة بين حاويات watsonx.data

2. تنبيهات على نقل البيانات التي تتجاوز خطوط الأساس بين الحاويات

3. تتبع التغييرات في سياسات شبكة Kubernetes وتكوينات RBAC

4. مراقبة سجلات الحاويات للأنماط غير المعتادة في الوصول إلى البيانات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset management and inventory control ECC 2024 A.8.2 - Information classification and handling ECC 2024 A.13.1 - Network security and segmentation ECC 2024 A.13.2 - Access control and authentication
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset management SAMA CSF PR.AC-1 - Access control policy SAMA CSF PR.AC-3 - Access enforcement SAMA CSF DE.CM-1 - Detection and monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.1 - Asset management ISO 27001:2022 A.8.22 - Monitoring ISO 27001:2022 A.8.23 - Data protection
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Network segmentation PCI DSS 7.1 - Access control implementation PCI DSS 10.1 - Audit logging
📊 CVSS Score
5.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Attack VectorA — Adjacent
Attack ComplexityH — High
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.3
CWECWE-923
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-30
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
6.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-923
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.