📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability قطاع التكنولوجيا وأنظمة الذكاء الاصطناعي HIGH 2h Global vulnerability التكنولوجيا والإعلام والبث CRITICAL 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 2h Global supply_chain الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global malware قطاعات متعددة HIGH 4h Global malware قطاعات متعددة HIGH 5h Global vulnerability تكنولوجيا المعلومات والاتصالات والبنية التحتية CRITICAL 5h Global malware الأمن السيبراني وإنفاذ القانون والقطاعات المتعددة HIGH 5h Global supply_chain تكنولوجيا وتطوير البرمجيات HIGH 5h Global phishing تكنولوجيا المعلومات والأمن السيبراني HIGH 6h Global vulnerability قطاع التكنولوجيا وأنظمة الذكاء الاصطناعي HIGH 2h Global vulnerability التكنولوجيا والإعلام والبث CRITICAL 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 2h Global supply_chain الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global malware قطاعات متعددة HIGH 4h Global malware قطاعات متعددة HIGH 5h Global vulnerability تكنولوجيا المعلومات والاتصالات والبنية التحتية CRITICAL 5h Global malware الأمن السيبراني وإنفاذ القانون والقطاعات المتعددة HIGH 5h Global supply_chain تكنولوجيا وتطوير البرمجيات HIGH 5h Global phishing تكنولوجيا المعلومات والأمن السيبراني HIGH 6h Global vulnerability قطاع التكنولوجيا وأنظمة الذكاء الاصطناعي HIGH 2h Global vulnerability التكنولوجيا والإعلام والبث CRITICAL 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 2h Global supply_chain الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global malware قطاعات متعددة HIGH 4h Global malware قطاعات متعددة HIGH 5h Global vulnerability تكنولوجيا المعلومات والاتصالات والبنية التحتية CRITICAL 5h Global malware الأمن السيبراني وإنفاذ القانون والقطاعات المتعددة HIGH 5h Global supply_chain تكنولوجيا وتطوير البرمجيات HIGH 5h Global phishing تكنولوجيا المعلومات والأمن السيبراني HIGH 6h
الثغرات

CVE-2026-23689

مرتفع
Due to an uncontrolled resource consumption (Denial of Service) vulnerability, an authenticated attacker with regular user privileges and network access can repeatedly invoke a remote-enabled function
CWE-606 — نوع الضعف
نُشر: Feb 10, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.7
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Due to an uncontrolled resource consumption (Denial of Service) vulnerability, an authenticated attacker with regular user privileges and network access can repeatedly invoke a remote-enabled function module with an excessively large loop-control parameter. This triggers prolonged loop execution that consumes excessive system resources, potentially rendering the system unavailable. Successful exploitation results in a denial-of-service condition that impacts availability, while confidentiality and integrity remain unaffected.

🤖 ملخص AI

CVE-2026-23689 is a high-severity denial-of-service vulnerability in SAP Advanced Planning and Optimization (APO) and Supply Chain Management (SCM) modules affecting versions 700-714. An authenticated attacker can exploit uncontrolled resource consumption by invoking remote-enabled function modules with excessively large loop parameters, causing prolonged system unavailability. While no public exploit is currently available, the vulnerability requires immediate patching due to its impact on critical supply chain operations in Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 15:33
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations heavily dependent on SAP SCM/APO systems, particularly: (1) ARAMCO and energy sector companies relying on supply chain optimization for crude oil and petrochemical distribution; (2) Major retailers and FMCG distributors (e.g., Almarai, Jarir) using APO for demand planning; (3) Government procurement entities and military logistics operations; (4) Telecom operators (STC, Mobily, Zain) managing network equipment supply chains; (5) Healthcare sector supply chain for pharmaceutical and medical device distribution. Exploitation could disrupt critical supply chain visibility, demand forecasting, and inventory management, with cascading effects on national economic operations.
🏢 القطاعات السعودية المتأثرة
Energy (ARAMCO, oil & gas) Retail & FMCG Government & Defense Telecommunications Healthcare & Pharmaceuticals Manufacturing Logistics & Transportation
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all SAP APO/SCM systems running versions 700-714 in your environment

2. Restrict network access to remote-enabled function modules to authorized users only

3. Implement IP whitelisting for SAP system access

4. Enable detailed logging for all function module invocations



PATCHING GUIDANCE:

1. Contact SAP support immediately to obtain security patches for affected versions

2. Schedule maintenance windows for patch deployment (prioritize production systems)

3. Test patches in non-production environments first

4. Apply patches in this order: SCM versions 700→701→702→712, then APO 713→714



COMPENSATING CONTROLS (if patch unavailable):

1. Implement SAP Gateway security policies to restrict function module access

2. Deploy resource consumption limits at the application server level

3. Configure work process timeout parameters to prevent prolonged loop execution

4. Use SAP Solution Manager to monitor function module execution times



DETECTION RULES:

1. Monitor for repeated invocations of remote-enabled modules with large parameter values

2. Alert on work processes consuming >80% CPU for >5 minutes

3. Track failed/timeout function module calls

4. Monitor SAP system logs (SM37, ST03) for unusual batch job patterns
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أنظمة SAP APO/SCM التي تعمل بالإصدارات 700-714 في بيئتك

2. تقييد الوصول إلى وحدات الوظائف المفعلة عن بعد للمستخدمين المصرح لهم فقط

3. تطبيق قائمة بيضاء للعناوين IP لوصول نظام SAP

4. تفعيل السجلات التفصيلية لجميع استدعاءات وحدات الوظائف



إرشادات التصحيح:

1. التواصل مع دعم SAP فوراً للحصول على تصحيحات الأمان للإصدارات المتأثرة

2. جدولة نوافذ الصيانة لنشر التصحيحات (إعطاء الأولوية لأنظمة الإنتاج)

3. اختبار التصحيحات في بيئات غير الإنتاج أولاً

4. تطبيق التصحيحات بهذا الترتيب: SCM 700→701→702→712، ثم APO 713→714



الضوابط البديلة (إذا لم يكن التصحيح متاحاً):

1. تطبيق سياسات أمان SAP Gateway لتقييد وصول وحدات الوظائف

2. نشر حدود استهلاك الموارد على مستوى خادم التطبيق

3. تكوين معاملات انتظار عملية العمل لمنع تنفيذ الحلقة الطويلة

4. استخدام SAP Solution Manager لمراقبة أوقات تنفيذ وحدات الوظائف



قواعد الكشف:

1. مراقبة الاستدعاءات المتكررة للوحدات المفعلة عن بعد بقيم معاملات كبيرة

2. تنبيهات على عمليات العمل التي تستهلك >80% من وحدة المعالجة المركزية لمدة >5 دقائق

3. تتبع استدعاءات وحدات الوظائف الفاشلة/المنتهية

4. مراقبة سجلات نظام SAP (SM37, ST03) للأنماط غير العادية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.1.1 - Operational change management ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.13.1.3 - Segregation of networks ECC 2024 A.14.2.1 - Secure development policy
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business objectives and strategies SAMA CSF PR.IP-12 - Information and output labeling SAMA CSF DE.CM-1 - Detection processes and tools SAMA CSF RS.MI-2 - Incident response improvements
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Change management procedures ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.13.1.3 - Segregation of networks ISO 27001:2022 A.8.1.1 - Inventory of assets
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning
📦 المنتجات المتأثرة 6 منتج
sap:advanced_planning_and_optimization:713
sap:advanced_planning_and_optimization:714
sap:supply_chain_management:700
sap:supply_chain_management:701
sap:supply_chain_management:702
sap:supply_chain_management:712
📊 CVSS Score
7.7
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.7
CWECWE-606
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-10
المصدر nvd
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-606
🏢 توجيهات البائع
🔗 https://url.sap/sapsecuritypatchday
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.