📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تطوير البرمجيات والتكنولوجيا HIGH 34m Global vulnerability البنية التحتية للأمن السيبراني CRITICAL 54m Global malware القطاع الحكومي HIGH 1h Global apt قطاعات متعددة (حكومي، مالي، تكنولوجيا) CRITICAL 1h Global data_breach الرعاية الصحية CRITICAL 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 4h Global vulnerability استضافة الويب / الحكومة CRITICAL 4h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 12h Global malware قطاعات متعددة HIGH 13h Global vulnerability تطوير البرمجيات والتكنولوجيا HIGH 34m Global vulnerability البنية التحتية للأمن السيبراني CRITICAL 54m Global malware القطاع الحكومي HIGH 1h Global apt قطاعات متعددة (حكومي، مالي، تكنولوجيا) CRITICAL 1h Global data_breach الرعاية الصحية CRITICAL 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 4h Global vulnerability استضافة الويب / الحكومة CRITICAL 4h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 12h Global malware قطاعات متعددة HIGH 13h Global vulnerability تطوير البرمجيات والتكنولوجيا HIGH 34m Global vulnerability البنية التحتية للأمن السيبراني CRITICAL 54m Global malware القطاع الحكومي HIGH 1h Global apt قطاعات متعددة (حكومي، مالي، تكنولوجيا) CRITICAL 1h Global data_breach الرعاية الصحية CRITICAL 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 4h Global vulnerability استضافة الويب / الحكومة CRITICAL 4h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 12h Global malware قطاعات متعددة HIGH 13h
الثغرات

CVE-2026-0492

مرتفع
SAP HANA database is vulnerable to privilege escalation allowing an attacker with valid credentials of any user to switch to another user potentially gaining administrative access. This exploit could
CWE-306 — نوع الضعف
نُشر: Jan 13, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

SAP HANA database is vulnerable to privilege escalation allowing an attacker with valid credentials of any user to switch to another user potentially gaining administrative access. This exploit could result in a total compromise of the system�s confidentiality, integrity, and availability.

🤖 ملخص AI

SAP HANA database versions 2.00 contain a critical privilege escalation vulnerability (CVE-2026-0492) that allows authenticated users to impersonate other users and gain administrative access without proper authorization. With a CVSS score of 8.8, this vulnerability poses severe risk to confidentiality, integrity, and availability of enterprise databases. Immediate patching is essential as the vulnerability requires only valid credentials to exploit, making it highly dangerous in environments with multiple database users.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 06:13
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses critical risk to Saudi organizations heavily dependent on SAP HANA for enterprise resource planning and data management. Most affected sectors include: (1) Banking and Financial Services (SAMA-regulated institutions) - risk of unauthorized access to customer financial data and transaction records; (2) Government Agencies (NCA oversight) - potential compromise of sensitive national data and administrative systems; (3) Energy Sector (ARAMCO and subsidiaries) - threat to operational technology and critical infrastructure databases; (4) Telecommunications (STC, Mobily) - risk to customer data and billing systems; (5) Healthcare Providers - exposure of patient medical records and PHI. The vulnerability's requirement for valid credentials makes insider threats and compromised account scenarios particularly dangerous in Saudi enterprises.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare and Pharmaceuticals Manufacturing and Industrial Retail and E-commerce Education and Research
⚖️ درجة المخاطر السعودية (AI)
8.6
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all SAP HANA 2.00 instances in your environment and document their criticality level

2. Restrict database user access to principle of least privilege - audit and remove unnecessary user accounts

3. Implement enhanced monitoring on user authentication and privilege escalation attempts

4. Review recent database access logs for suspicious user switching activities



PATCHING GUIDANCE:

1. Apply SAP security patch for CVE-2026-0492 immediately to all affected HANA 2.00 systems

2. Test patches in non-production environments first, particularly for business-critical systems

3. Schedule maintenance windows for production systems and apply patches with minimal downtime

4. Verify patch application by checking HANA version and security patch level post-deployment



COMPENSATING CONTROLS (if patching delayed):

1. Implement database activity monitoring (DAM) solutions to detect unauthorized user switching

2. Enable HANA audit logging for all authentication and authorization events

3. Restrict network access to HANA databases using firewall rules and VPN requirements

4. Implement multi-factor authentication for database administrative accounts

5. Use role-based access control (RBAC) to limit user permissions strictly



DETECTION RULES:

1. Alert on failed authentication attempts followed by successful login as different user

2. Monitor for rapid user context switches within short time intervals

3. Track privilege escalation events and administrative action execution by non-admin accounts

4. Log all ALTER USER and GRANT statements, especially those modifying system privileges

5. Create alerts for access to sensitive tables from unexpected user accounts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع مثيلات SAP HANA 2.00 في بيئتك وقيّم مستوى أهميتها

2. قيّد وصول مستخدمي قاعدة البيانات وفقاً لمبدأ أقل امتياز - قم بمراجعة وحذف الحسابات غير الضرورية

3. طبّق مراقبة محسّنة على محاولات المصادقة وتصعيد الامتيازات

4. راجع سجلات الوصول الأخيرة للكشف عن أنشطة تبديل المستخدمين المريبة



إرشادات التصحيح:

1. طبّق تصحيح أمان SAP لـ CVE-2026-0492 فوراً على جميع أنظمة HANA 2.00 المتأثرة

2. اختبر التصحيحات في بيئات غير الإنتاج أولاً، خاصة للأنظمة الحرجة

3. جدول نوافذ الصيانة لأنظمة الإنتاج وطبّق التصحيحات بأقل وقت توقف

4. تحقق من تطبيق التصحيح بفحص إصدار HANA ومستوى التصحيح الأمني



الضوابط البديلة (إذا تأخر التصحيح):

1. طبّق حلول مراقبة نشاط قاعدة البيانات للكشف عن تبديل المستخدمين غير المصرح

2. فعّل تسجيل تدقيق HANA لجميع أحداث المصادقة والتفويض

3. قيّد الوصول إلى قواعد بيانات HANA باستخدام قواعد جدار الحماية ومتطلبات VPN

4. طبّق المصادقة متعددة العوامل للحسابات الإدارية لقاعدة البيانات

5. استخدم التحكم في الوصول القائم على الأدوار لتقييد أذونات المستخدم بصرامة



قواعد الكشف:

1. أصدر تنبيهات عند محاولات مصادقة فاشلة متبوعة بتسجيل دخول ناجح كمستخدم مختلف

2. راقب تبديلات سياق المستخدم السريعة في فترات زمنية قصيرة

3. تتبع أحداث تصعيد الامتيازات وتنفيذ الإجراءات الإدارية من قبل حسابات غير إدارية

4. سجّل جميع عبارات ALTER USER و GRANT، خاصة تلك التي تعدّل امتيازات النظام

5. أنشئ تنبيهات للوصول إلى الجداول الحساسة من حسابات مستخدمين غير متوقعة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 - 5.1.1: Access Control and Authentication ECC 2024 - 5.1.2: User Access Management ECC 2024 - 5.2.1: Privilege Management ECC 2024 - 6.1.1: Audit and Accountability ECC 2024 - 6.2.1: Security Monitoring and Incident Response
🔵 SAMA CSF
SAMA CSF - Governance & Risk Management: Risk Assessment and Management SAMA CSF - Information Security: Access Control SAMA CSF - Information Security: Authentication and Authorization SAMA CSF - Operational Resilience: Monitoring and Detection SAMA CSF - Incident Management: Detection and Response
🟡 ISO 27001:2022
ISO 27001:2022 - A.5.2: User Access Management ISO 27001:2022 - A.5.3: Access Control ISO 27001:2022 - A.8.2: Privileged Access Rights ISO 27001:2022 - A.8.3: Information Access Restriction ISO 27001:2022 - A.12.4: Logging
🟣 PCI DSS v4.0.1
PCI DSS 4.0 - Requirement 2: Apply Secure Configurations PCI DSS 4.0 - Requirement 7: Restrict Access to Data PCI DSS 4.0 - Requirement 8: Identify and Authenticate Access PCI DSS 4.0 - Requirement 10: Log and Monitor Access
📦 المنتجات المتأثرة 1 منتج
sap:hana_database:2.00
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-306
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-13
المصدر nvd
المشاهدات 8
🇸🇦 درجة المخاطر السعودية
8.6
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-306
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.