📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 7h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 7h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 7h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h
الثغرات

CVE-2026-32921

متوسط
OpenClaw before 2026.3.8 contains an approval bypass vulnerability in system.run where mutable script operands are not bound across approval and execution phases. Attackers can obtain approval for scr
CWE-367 — نوع الضعف
نُشر: Mar 31, 2026  ·  آخر تحديث: Apr 2, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw before 2026.3.8 contains an approval bypass vulnerability in system.run where mutable script operands are not bound across approval and execution phases. Attackers can obtain approval for script execution, modify the approved script file before execution, and execute different content while maintaining the same approved command shape.

🤖 ملخص AI

CVE-2026-32921 is a time-of-check-time-of-use (TOCTOU) vulnerability in OpenClaw's approval mechanism that allows attackers to bypass script execution controls by modifying approved scripts between approval and execution phases. While currently unpatched with no public exploits, this vulnerability poses a significant risk to organizations using OpenClaw for automated system administration, particularly in regulated sectors. The medium CVSS score (6.3) understates the actual risk due to the nature of approval bypass vulnerabilities in privileged execution contexts.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 17, 2026 04:33
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in government (NCA, NCSC), banking (SAMA-regulated institutions), energy sector (ARAMCO, SEC), and healthcare (MOH) that utilize OpenClaw for infrastructure automation and privileged script execution. The approval bypass mechanism is particularly dangerous in these sectors where script execution controls are critical compliance requirements. Government agencies and critical infrastructure operators face the highest risk, as attackers could execute unauthorized system commands while maintaining audit trail legitimacy. Financial institutions face secondary risk through compromised automation workflows affecting transaction processing and system integrity.
🏢 القطاعات السعودية المتأثرة
Government (NCA, NCSC, CISA equivalent) Banking and Financial Services (SAMA-regulated) Energy and Utilities (ARAMCO, SEC) Healthcare (MOH, private hospitals) Telecommunications (STC, Mobily, Zain) Critical Infrastructure Defense and Military
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all OpenClaw deployments across your organization and document version numbers

2. Implement file integrity monitoring (FIM) on all approved script directories with real-time alerting

3. Restrict file modification permissions on approved scripts to read-only for execution accounts

4. Enable comprehensive audit logging for all script approval and execution events

5. Implement mandatory code review for all script modifications post-approval



COMPENSATING CONTROLS (until patch available):

6. Deploy cryptographic signing/hashing of approved scripts with verification before execution

7. Implement immutable script storage using write-once storage or version control with signed commits

8. Require separate approval for any script modifications after initial approval

9. Use containerized/sandboxed execution environments for OpenClaw scripts with minimal privileges

10. Implement network segmentation to limit script execution scope



DETECTION RULES:

11. Alert on file modifications to approved script directories between approval timestamp and execution

12. Monitor for hash/checksum mismatches between approved and executed script versions

13. Track approval IDs and correlate with execution logs to detect approval-execution mismatches

14. Flag rapid successive approvals followed by immediate modifications



PATCHING:

15. Monitor OpenClaw security advisories for version 2026.3.8+ release

16. Establish testing environment to validate patch before production deployment

17. Plan upgrade to patched version with change management approval
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نشرات OpenClaw عبر مؤسستك وتوثيق أرقام الإصدارات

2. تطبيق مراقبة سلامة الملفات (FIM) على جميع مجلدات البرامج النصية المعتمدة مع التنبيهات الفورية

3. تقييد أذونات تعديل الملفات على البرامج النصية المعتمدة للقراءة فقط لحسابات التنفيذ

4. تفعيل تسجيل التدقيق الشامل لجميع أحداث موافقة وتنفيذ البرامج النصية

5. تطبيق مراجعة الكود الإلزامية لجميع تعديلات البرامج النصية بعد الموافقة



عناصر التحكم البديلة (حتى توفر التصحيح):

6. نشر التوقيع التشفيري/التجزئة للبرامج النصية المعتمدة مع التحقق قبل التنفيذ

7. تطبيق تخزين البرامج النصية غير القابلة للتغيير باستخدام التخزين أحادي الكتابة أو التحكم في الإصدارات

8. طلب موافقة منفصلة لأي تعديلات على البرامج النصية بعد الموافقة الأولية

9. استخدام بيئات التنفيذ المحتوية/المعزولة لبرامج OpenClaw بأقل الامتيازات

10. تطبيق تقسيم الشبكة لتحديد نطاق تنفيذ البرامج النصية



قواعد الكشف:

11. التنبيه على تعديلات الملفات في مجلدات البرامج النصية المعتمدة بين طابع زمني للموافقة والتنفيذ

12. مراقبة عدم تطابق التجزئة/المجموع الاختباري بين إصدارات البرامج النصية المعتمدة والمنفذة

13. تتبع معرفات الموافقة والربط مع سجلات التنفيذ للكشف عن عدم تطابق الموافقة والتنفيذ

14. وضع علامة على الموافقات المتتالية السريعة متبوعة بتعديلات فورية



التصحيح:

15. مراقبة استشارات أمان OpenClaw لإصدار 2026.3.8+

16. إنشاء بيئة اختبار للتحقق من صحة التصحيح قبل نشره في الإنتاج

17. التخطيط للترقية إلى الإصدار المصحح مع موافقة إدارة التغيير
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (approval bypass violates access control) ECC 2024 A.8.1.1 - Asset Management (script integrity and control) ECC 2024 A.12.4.1 - Event Logging (audit trail integrity) ECC 2024 A.14.2.1 - Change Management (unauthorized script modifications)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (inventory and control of automation tools) SAMA CSF PR.AC-1 - Access Control (approval mechanisms and privilege management) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring script execution) SAMA CSF RS.MI-2 - Incident Response (containment of unauthorized executions)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security (approval policies) ISO 27001:2022 A.8.1 - Asset management (control of automation assets) ISO 27001:2022 A.8.3 - Media handling (script file integrity) ISO 27001:2022 A.12.4 - Logging (audit trail requirements) ISO 27001:2022 A.14.2 - Change management (change control procedures)
🟣 PCI DSS v4.0.1
PCI DSS 3.2.1 - Change management procedures (if used in payment systems) PCI DSS 7.1 - Access control implementation (approval mechanisms) PCI DSS 10.2 - Logging and monitoring (audit trails for script execution)
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-367
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-31
المصدر nvd
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-367
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.