📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات CRITICAL 54m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 12h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 54m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 12h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 54m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 12h Global general التأمين/إدارة المخاطر HIGH 12h
الثغرات

CVE-2026-33276

متوسط
Stored cross-site scripting (XSS) in Checkmk 2.5.0 (beta) before 2.5.0b2 allows authenticated users with permission to create hosts or services to execute arbitrary JavaScript in the browsers of other
CWE-79 — نوع الضعف
نُشر: Mar 31, 2026  ·  آخر تحديث: Apr 2, 2026  ·  المصدر: NVD
CVSS v3
5.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Stored cross-site scripting (XSS) in Checkmk 2.5.0 (beta) before 2.5.0b2 allows authenticated users with permission to create hosts or services to execute arbitrary JavaScript in the browsers of other users performing searches in the Unified Search feature.

🤖 ملخص AI

Checkmk 2.5.0b1 contains a stored XSS vulnerability in the Unified Search feature that allows authenticated users with host/service creation permissions to inject malicious JavaScript affecting other users. While currently unpatched and without public exploits, the vulnerability poses a moderate risk to organizations using this monitoring platform, particularly in multi-tenant environments where privilege separation is critical.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 28, 2026 14:17
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Checkmk for infrastructure monitoring—particularly in banking (SAMA-regulated institutions), government agencies (NCA oversight), healthcare facilities, and energy sector (ARAMCO, SAECO)—face insider threat risks. The vulnerability enables privilege escalation attacks where lower-privileged administrators could compromise higher-privileged users' sessions. In Saudi critical infrastructure environments, this could facilitate lateral movement or data exfiltration. Telecom operators (STC, Mobily) using Checkmk for network monitoring are also at risk.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services (SAMA-regulated) Government and Public Administration (NCA oversight) Healthcare and Medical Facilities Energy and Utilities (ARAMCO, SAECO) Telecommunications (STC, Mobily, Zain) Critical Infrastructure Operators
⚖️ درجة المخاطر السعودية (AI)
5.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Audit all Checkmk 2.5.0b1 deployments in your environment and document affected systems

2. Restrict host/service creation permissions to only trusted administrators; implement principle of least privilege

3. Review audit logs for suspicious host/service creation activities in the past 30 days

4. Disable Unified Search feature if not operationally critical until patch is available



Patching Guidance:

5. Upgrade to Checkmk 2.5.0b2 or later when available (monitor Checkmk release notes)

6. Do not deploy Checkmk 2.5.0b1 in new production environments



Compensating Controls:

7. Implement network segmentation to restrict Checkmk access to authorized administrative networks only

8. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads in search parameters

9. Enable Content Security Policy (CSP) headers if Checkmk supports them

10. Monitor for suspicious JavaScript execution in browser console logs of administrative users



Detection Rules:

11. Alert on host/service creation by non-standard administrative accounts

12. Monitor Unified Search queries for encoded JavaScript patterns (script tags, event handlers, onerror, onload)

13. Track session hijacking indicators: multiple simultaneous sessions from different IPs for same user account
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع نشرات Checkmk 2.5.0b1 في بيئتك وتوثيق الأنظمة المتأثرة

2. تقييد أذونات إنشاء المضيفين/الخدمات للمسؤولين الموثوقين فقط؛ تطبيق مبدأ أقل امتياز

3. مراجعة سجلات التدقيق للأنشطة المريبة في إنشاء المضيفين/الخدمات خلال آخر 30 يوم

4. تعطيل ميزة البحث الموحد إذا لم تكن حرجة تشغيلياً حتى يتوفر التصحيح



إرشادات التصحيح:

5. الترقية إلى Checkmk 2.5.0b2 أو إصدار أحدث عند توفره (راقب ملاحظات إصدار Checkmk)

6. عدم نشر Checkmk 2.5.0b1 في بيئات الإنتاج الجديدة



الضوابط البديلة:

7. تطبيق تقسيم الشبكة لتقييد وصول Checkmk إلى شبكات إدارية مصرح بها فقط

8. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها في معاملات البحث

9. تفعيل رؤوس سياسة أمان المحتوى (CSP) إذا كان Checkmk يدعمها

10. مراقبة تنفيذ JavaScript المريب في سجلات وحدة تحكم المتصفح للمستخدمين الإداريين



قواعد الكشف:

11. تنبيه عند إنشاء مضيف/خدمة بواسطة حسابات إدارية غير قياسية

12. مراقبة استعلامات البحث الموحد لأنماط JavaScript المشفرة (علامات البرنامج النصي، معالجات الأحداث، onerror، onload)

13. تتبع مؤشرات اختطاف الجلسة: جلسات متعددة متزامنة من عناوين IP مختلفة لنفس حساب المستخدم
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (privilege separation violation) ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.6.2.1 - Restriction of Access to Information (session hijacking risk) ECC 2024 A.12.2.1 - Event Logging (audit trail requirements for XSS detection)
🔵 SAMA CSF
SAMA CSF 1.1 - Governance and Risk Management (insider threat assessment) SAMA CSF 2.1 - Access Control and Authentication (privilege management) SAMA CSF 3.2 - Detection and Analysis (XSS detection capabilities) SAMA CSF 4.1 - Response and Recovery (incident response procedures)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - User Access Management (least privilege principle) ISO 27001:2022 A.5.3 - Access Control (authentication and authorization) ISO 27001:2022 A.8.3 - Cryptography (session protection if applicable) ISO 27001:2022 A.12.4 - Logging (event logging and monitoring)
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default vendor-supplied passwords (if Checkmk used in payment environments) PCI DSS 6.5.7 - Cross-site scripting (XSS) prevention PCI DSS 7.1 - Limit access to system components by business need-to-know
📦 المنتجات المتأثرة 1 منتج
checkmk:checkmk:2.5.0
📊 CVSS Score
5.4
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionR — Required
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.4
CWECWE-79
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-31
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
5.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
🏢 توجيهات البائع
🔗 https://checkmk.com/werk/19525
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.