📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 7h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 8h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 7h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 8h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 7h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 8h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d
الثغرات

CVE-2026-2123

مرتفع
A security audit identified a privilege escalation vulnerability in Operations Agent(<=OA 12.29) on Windows. Under specific conditions Operations Agent may run executables from specific writeable loca
CWE-280 — نوع الضعف
نُشر: Mar 31, 2026  ·  آخر تحديث: Apr 7, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security audit identified a privilege escalation
vulnerability in Operations Agent(<=OA 12.29) on Windows. Under specific conditions
Operations Agent may run executables from specific writeable locations.Thanks to Manuel Rickli & Philippe Leiser of
Oneconsult AG for reporting this vulnerability

🤖 ملخص AI

CVE-2026-2123 is a privilege escalation vulnerability in Micro Focus Operations Agent versions 12.29 and earlier on Windows systems, allowing execution of arbitrary executables from writable locations. With a CVSS score of 7.8 (high), this vulnerability poses significant risk to organizations using Operations Agent for system monitoring and management. No patch is currently available, requiring immediate implementation of compensating controls and monitoring strategies.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 12:04
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in critical sectors: (1) Banking & Financial Services (SAMA-regulated institutions) using Operations Agent for infrastructure monitoring; (2) Government agencies and NCA-regulated entities managing IT operations; (3) Energy sector (ARAMCO and subsidiaries) relying on Operations Agent for SCADA/ICS monitoring; (4) Telecommunications (STC, Mobily) using the tool for network operations; (5) Healthcare institutions managing hospital IT infrastructure. The privilege escalation capability could allow attackers to gain system-level access, potentially compromising sensitive financial data, government systems, and critical infrastructure operations.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services Government & Public Administration Energy & Utilities Telecommunications Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all systems running Micro Focus Operations Agent versions ≤12.29 across your organization

2. Restrict write permissions on directories where Operations Agent is installed and operates (typically C:\Program Files\Micro Focus\Operations Agent and related directories)

3. Implement strict file integrity monitoring (FIM) on Operations Agent installation directories

4. Review and restrict local administrator privileges for service accounts running Operations Agent



Compensating Controls (until patch available):

5. Deploy application whitelisting to prevent unauthorized executable execution from writable locations

6. Implement Windows AppLocker policies to restrict execution from %TEMP%, %APPDATA%, and user-writable directories

7. Enable Windows Defender Application Guard or similar sandboxing for Operations Agent processes

8. Configure Windows Event Auditing to log all process creation events with command-line arguments

9. Implement network segmentation to limit lateral movement if Operations Agent is compromised

10. Monitor for suspicious child processes spawned by Operations Agent (OpsAgent.exe, OpsAgentService.exe)



Detection Rules:

- Alert on any executable creation/modification in Operations Agent directories by non-system accounts

- Monitor for Operations Agent spawning processes from %TEMP%, %APPDATA%, or Downloads directories

- Track privilege escalation attempts involving Operations Agent service accounts

- Log all DLL injection attempts targeting Operations Agent processes



Patching Strategy:

11. Subscribe to Micro Focus security advisories for patch availability

12. Plan immediate deployment of patched version once released

13. Test patches in non-production environment before enterprise rollout
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع الأنظمة التي تقوم بتشغيل Micro Focus Operations Agent الإصدار 12.29 وما قبله عبر مؤسستك

2. قيد صلاحيات الكتابة على المجلدات حيث يتم تثبيت Operations Agent وتشغيله (عادة C:\Program Files\Micro Focus\Operations Agent والمجلدات ذات الصلة)

3. طبق مراقبة سلامة الملفات (FIM) على مجلدات تثبيت Operations Agent

4. راجع وقيد امتيازات المسؤول المحلي لحسابات الخدمة التي تقوم بتشغيل Operations Agent



الضوابط البديلة (حتى توفر التصحيح):

5. نشر قائمة بيضاء للتطبيقات لمنع تنفيذ ملفات تنفيذية غير مصرح بها من مواقع قابلة للكتابة

6. طبق سياسات Windows AppLocker لتقييد التنفيذ من %TEMP% و %APPDATA% والمجلدات القابلة للكتابة من قبل المستخدم

7. فعّل Windows Defender Application Guard أو حماية مماثلة لعمليات Operations Agent

8. قم بتكوين تدقيق أحداث Windows لتسجيل جميع أحداث إنشاء العمليات مع معاملات سطر الأوامر

9. طبق تقسيم الشبكة لتحديد الحركة الجانبية إذا تم اختراق Operations Agent

10. راقب العمليات الفرعية المريبة التي يتم إطلاقها بواسطة Operations Agent (OpsAgent.exe, OpsAgentService.exe)



قواعد الكشف:

- تنبيهات عند إنشاء/تعديل أي ملف تنفيذي في مجلدات Operations Agent بواسطة حسابات غير النظام

- مراقبة Operations Agent الذي يطلق العمليات من مجلدات %TEMP% و %APPDATA% والتنزيلات

- تتبع محاولات تصعيد الامتيازات التي تتضمن حسابات خدمة Operations Agent

- تسجيل جميع محاولات حقن DLL التي تستهدف عمليات Operations Agent



استراتيجية التصحيح:

11. اشترك في تنبيهات أمان Micro Focus لتوفر التصحيح

12. خطط للنشر الفوري للإصدار المصحح بمجرد إصداره

13. اختبر التصحيحات في بيئة غير الإنتاج قبل النشر على مستوى المؤسسة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (privilege escalation prevention) ECC 2024 A.8.1.1 - Asset Management (inventory and monitoring of critical software) ECC 2024 A.12.2.1 - Change Management (patch management procedures) ECC 2024 A.12.4.1 - Event Logging (detection and monitoring of privilege escalation)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (identify and track Operations Agent deployments) SAMA CSF PR.AC-1 - Access Control (restrict execution from writable locations) SAMA CSF PR.PT-1 - Protection Technology (implement application whitelisting and AppLocker) SAMA CSF DE.CM-1 - Detection and Analysis (monitor for suspicious process execution) SAMA CSF RS.MI-2 - Incident Response (contain and remediate privilege escalation attempts)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of Duties (limit Operations Agent service account privileges) ISO 27001:2022 A.8.1.1 - Asset Inventory (maintain inventory of Operations Agent installations) ISO 27001:2022 A.8.3.1 - Media Handling (control executable distribution) ISO 27001:2022 A.12.2.1 - Change Management (patch deployment procedures) ISO 27001:2022 A.12.4.1 - Event Logging (audit trail for privilege escalation attempts)
🟣 PCI DSS v4.0.1
PCI DSS 2.2.4 - Configure system security parameters (restrict write permissions) PCI DSS 6.2 - Ensure security patches are installed (patch management) PCI DSS 10.2.1 - Implement automated audit trails (monitor Operations Agent activity)
📦 المنتجات المتأثرة 1 منتج
microfocus:operations_agent
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-280
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-31
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-280
🏢 توجيهات البائع
🔗 https://portal.microfocus.com/s/article/KM000046068
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.