📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h
الثغرات

CVE-2026-28298

متوسط
SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when exploited, can lead to unintended script execution.
CWE-79 — نوع الضعف
نُشر: Mar 26, 2026  ·  آخر تحديث: Mar 29, 2026  ·  المصدر: NVD
CVSS v3
5.9
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when exploited, can lead to unintended script execution.

🤖 ملخص AI

SolarWinds Observability Self-Hosted contains a stored cross-site scripting (XSS) vulnerability that could allow authenticated attackers to inject malicious scripts into the application, affecting all users who view the compromised content. While currently unpatched with no public exploits available, the vulnerability poses a medium risk to organizations relying on SolarWinds for infrastructure monitoring. Immediate compensating controls and vendor communication are essential until patches are released.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 24, 2026 13:54
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations in critical sectors using SolarWinds Observability Self-Hosted for infrastructure monitoring face elevated risk, particularly: (1) Banking/SAMA-regulated entities monitoring payment systems and critical infrastructure; (2) Government agencies (NCA, NCSC) using SolarWinds for network and security monitoring; (3) Energy sector (ARAMCO, SEC) relying on observability for operational technology (OT) environments; (4) Telecom operators (STC, Mobily) monitoring network performance. Stored XSS could enable lateral movement, credential theft, or disruption of monitoring capabilities—potentially masking other attacks on critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all SolarWinds Observability Self-Hosted deployments across your organization

2. Restrict access to the application to trusted internal networks only; implement network segmentation

3. Disable or restrict user input fields that may be vulnerable to XSS injection

4. Review user access logs for suspicious activity or unauthorized script injection attempts

5. Educate users not to click suspicious links or open untrusted content within the application



COMPENSATING CONTROLS (until patch available):

6. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads in HTTP requests

7. Deploy Content Security Policy (CSP) headers to prevent inline script execution

8. Enable HTTP-only and Secure flags on all cookies to prevent JavaScript access

9. Implement input validation and output encoding at the application layer if possible

10. Monitor for CVE-2026-28298 patch releases from SolarWinds and apply immediately upon availability



DETECTION:

11. Monitor application logs for suspicious HTML/JavaScript patterns in user inputs

12. Alert on unusual script execution or DOM manipulation within the SolarWinds interface

13. Track changes to stored data fields for injection of script tags or event handlers
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حصر جميع نشرات SolarWinds Observability Self-Hosted في المؤسسة

2. تقييد الوصول للتطبيق على الشبكات الداخلية الموثوقة فقط وتطبيق تقسيم الشبكة

3. تعطيل أو تقييد حقول إدخال البيانات التي قد تكون عرضة لحقن XSS

4. مراجعة سجلات الوصول للكشف عن النشاط المريب أو محاولات حقن النصوص البرمجية غير المصرح بها

5. تثقيف المستخدمين بعدم النقر على الروابط المريبة أو فتح محتوى غير موثوق في التطبيق



الضوابط التعويضية (حتى توفر التصحيح):

6. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها

7. نشر رؤوس سياسة أمان المحتوى (CSP) لمنع تنفيذ النصوص البرمجية المضمنة

8. تفعيل أعلام HTTP-only و Secure على جميع ملفات تعريف الارتباط

9. تطبيق التحقق من صحة الإدخال وترميز الإخراج على مستوى التطبيق إن أمكن

10. المراقبة المستمرة لإصدارات تصحيح CVE-2026-28298 من SolarWinds وتطبيقها فوراً



الكشف:

11. مراقبة سجلات التطبيق للأنماط المريبة من HTML/JavaScript في مدخلات المستخدم

12. تنبيهات على تنفيذ النصوص البرمجية غير العادية أو معالجة DOM في واجهة SolarWinds

13. تتبع التغييرات في حقول البيانات المخزنة لحقن علامات النصوص البرمجية أو معالجات الأحداث
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control and Authentication ECC 2024 A.6.2.1 - Input Validation and Output Encoding ECC 2024 A.7.1.1 - Security Event Logging and Monitoring ECC 2024 A.8.2.3 - Web Application Security Controls
🔵 SAMA CSF
SAMA CSF ID.BE-3.1 - Organizational resilience and risk management SAMA CSF PR.AC-1 - Access control and authentication mechanisms SAMA CSF PR.DS-2 - Data security and protection SAMA CSF DE.CM-1 - Detection and monitoring of anomalies
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.22 - Web Application Security ISO 27001:2022 A.8.23 - Information Security for Development and Support Processes ISO 27001:2022 A.8.24 - Secure Development Policy
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.5.7 - Cross-site scripting (XSS) prevention PCI DSS 11.3 - Penetration testing and vulnerability scanning
📊 CVSS Score
5.9
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N
Attack VectorA — Adjacent
Attack ComplexityL — Low / Local
Privileges RequiredH — High
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.9
CWECWE-79
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-26
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.