📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h
الثغرات

CVE-2025-62599

مرتفع
Fast DDS is a C++ implementation of the DDS (Data Distribution Service) standard of the OMG (Object Management Group ). Prior to versions 3.4.1, 3.3.1, and 2.6.11, when the security mode is enabled, m
CWE-125 — نوع الضعف
نُشر: Feb 3, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Fast DDS is a C++ implementation of the DDS (Data Distribution Service) standard of the OMG (Object Management Group
). Prior to versions 3.4.1, 3.3.1, and 2.6.11, when the security mode is enabled, modifying the DATA Submessage within an
SPDP packet sent by a publisher causes an Out-Of-Memory (OOM) condition, resulting in remote termination of Fast-DDS. If t
he fields of PID_IDENTITY_TOKEN or PID_PERMISSION_TOKEN in the DATA Submessage — specifically by tampering with the length
field in readPropertySeq — are modified, an integer overflow occurs, leading to an OOM during the resize operation. Versi
ons 3.4.1, 3.3.1, and 2.6.11 patch the issue.

🤖 ملخص AI

Fast DDS versions prior to 3.4.1, 3.3.1, and 2.6.11 contain a critical out-of-memory (OOM) vulnerability in security-enabled mode. An attacker can remotely trigger denial of service by tampering with DATA Submessage fields (PID_IDENTITY_TOKEN or PID_PERMISSION_TOKEN) in SPDP packets, causing integer overflow and process termination. This vulnerability affects distributed real-time systems commonly used in industrial IoT, autonomous systems, and critical infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 2, 2026 11:01
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Fast DDS in critical sectors face significant risk: (1) Energy sector (ARAMCO, SABIC) — DDS is widely used in SCADA and industrial control systems for oil/gas operations; (2) Telecommunications (STC, Mobily) — DDS used in 5G network infrastructure and real-time signaling; (3) Government critical infrastructure — DDS deployments in smart city initiatives and defense systems; (4) Healthcare — Medical device networks and hospital IoT systems; (5) Aviation and Transportation — Real-time distributed systems for autonomous vehicles and air traffic control. Remote DoS attacks could disrupt operational technology networks and cause service outages.
🏢 القطاعات السعودية المتأثرة
Energy (Oil & Gas) Telecommunications Government & Critical Infrastructure Healthcare Aviation & Transportation Manufacturing & Industrial IoT Defense & Security
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Fast DDS deployments in your environment using network scanning and software inventory tools

2. Prioritize systems with security mode enabled, as they are vulnerable

3. Isolate affected systems from untrusted networks if immediate patching is not possible



PATCHING GUIDANCE:

1. Upgrade Fast DDS to version 3.4.1, 3.3.1, or 2.6.11 or later immediately

2. For Debian systems (11, 12, 13), apply security updates from official repositories

3. Test patches in non-production environments first, particularly for critical OT systems

4. Coordinate patching with operational windows to minimize downtime



COMPENSATING CONTROLS (if patching delayed):

1. Implement network segmentation to restrict SPDP packet sources

2. Deploy firewall rules to limit DDS discovery traffic (UDP port 7400-7410) to trusted networks only

3. Monitor for abnormal SPDP packet patterns and OOM events

4. Disable DDS security mode temporarily if operationally feasible



DETECTION RULES:

1. Monitor for repeated process crashes of Fast DDS applications

2. Alert on memory exhaustion events correlated with SPDP traffic

3. Detect malformed SPDP packets with suspicious PID_IDENTITY_TOKEN or PID_PERMISSION_TOKEN length fields

4. Log and alert on DATA Submessage parsing errors in DDS middleware logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نشرات Fast DDS في بيئتك باستخدام أدوات المسح والمخزون

2. إعطاء الأولوية للأنظمة مع تفعيل وضع الأمان

3. عزل الأنظمة المتأثرة عن الشبكات غير الموثوقة إذا لم يكن الترقيع الفوري ممكناً



إرشادات الترقيع:

1. ترقية Fast DDS إلى الإصدار 3.4.1 أو 3.3.1 أو 2.6.11 أو أحدث فوراً

2. لأنظمة Debian (11، 12، 13)، تطبيق تحديثات الأمان من المستودعات الرسمية

3. اختبار التصحيحات في بيئات غير الإنتاج أولاً، خاصة لأنظمة OT الحرجة

4. تنسيق الترقيع مع نوافذ التشغيل لتقليل وقت التوقف



الضوابط البديلة (إذا تأخر الترقيع):

1. تنفيذ تقسيم الشبكة لتقييد مصادر حزم SPDP

2. نشر قواعد جدار الحماية لتحديد حركة اكتشاف DDS (منافذ UDP 7400-7410) للشبكات الموثوقة فقط

3. مراقبة أنماط حزم SPDP غير الطبيعية وأحداث OOM

4. تعطيل وضع أمان DDS مؤقتاً إذا كان ممكناً من الناحية التشغيلية



قواعد الكشف:

1. مراقبة أعطال العملية المتكررة لتطبيقات Fast DDS

2. تنبيه على أحداث استنزاف الذاكرة المرتبطة بحركة SPDP

3. كشف حزم SPDP المشوهة مع حقول PID_IDENTITY_TOKEN أو PID_PERMISSION_TOKEN المريبة

4. تسجيل والتنبيه على أخطاء تحليل DATA Submessage في سجلات وسيط DDS
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 — Management of technical vulnerabilities ECC 2024 A.12.2.1 — Change management procedures ECC 2024 A.14.2.1 — Secure development policy ECC 2024 A.8.1.3 — Segregation of duties
🔵 SAMA CSF
ID.RA-1 — Asset management and vulnerability identification PR.IP-12 — Security patch management DE.CM-8 — Malicious code detection RS.RP-1 — Response planning
🟡 ISO 27001:2022
A.12.3.1 — Segregation of development, test and production environments A.14.2.1 — Secure development policy and procedures A.12.6.1 — Management of technical vulnerabilities A.12.2.1 — Change management
🟣 PCI DSS v4.0.1
Requirement 6.2 — Security patches and updates Requirement 11.2 — Vulnerability scanning
📦 المنتجات المتأثرة 6 منتج
eprosima:fast_dds
eprosima:fast_dds
eprosima:fast_dds:3.4.0
debian:debian_linux:11.0
debian:debian_linux:12.0
debian:debian_linux:13.0
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-125
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-03
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-125
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.