📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general البنية التحتية الحرجة، تكنولوجيا التشغيل MEDIUM 55m Global ransomware النقل والبنية التحتية العامة CRITICAL 2h Global data_breach قطاعات متعددة HIGH 2h Global data_breach التكنولوجيا / الخدمات السحابية / الذكاء الاصطناعي CRITICAL 2h Global apt النقل والبنية التحتية الحرجة CRITICAL 2h Global supply_chain التكنولوجيا والذكاء الاصطناعي HIGH 3h Global vulnerability الحكومة والبنية التحتية الحرجة HIGH 3h Global supply_chain تطوير البرمجيات / DevOps HIGH 3h Global general الكل MEDIUM 4h Global general الكل MEDIUM 4h Global general البنية التحتية الحرجة، تكنولوجيا التشغيل MEDIUM 55m Global ransomware النقل والبنية التحتية العامة CRITICAL 2h Global data_breach قطاعات متعددة HIGH 2h Global data_breach التكنولوجيا / الخدمات السحابية / الذكاء الاصطناعي CRITICAL 2h Global apt النقل والبنية التحتية الحرجة CRITICAL 2h Global supply_chain التكنولوجيا والذكاء الاصطناعي HIGH 3h Global vulnerability الحكومة والبنية التحتية الحرجة HIGH 3h Global supply_chain تطوير البرمجيات / DevOps HIGH 3h Global general الكل MEDIUM 4h Global general الكل MEDIUM 4h Global general البنية التحتية الحرجة، تكنولوجيا التشغيل MEDIUM 55m Global ransomware النقل والبنية التحتية العامة CRITICAL 2h Global data_breach قطاعات متعددة HIGH 2h Global data_breach التكنولوجيا / الخدمات السحابية / الذكاء الاصطناعي CRITICAL 2h Global apt النقل والبنية التحتية الحرجة CRITICAL 2h Global supply_chain التكنولوجيا والذكاء الاصطناعي HIGH 3h Global vulnerability الحكومة والبنية التحتية الحرجة HIGH 3h Global supply_chain تطوير البرمجيات / DevOps HIGH 3h Global general الكل MEDIUM 4h Global general الكل MEDIUM 4h
الثغرات

CVE-2026-34056

مرتفع ⚡ اختراق متاح
OpenEMR is a free and open source electronic health records and medical practice management application. A Broken Access Control vulnerability in OpenEMR up to and including version 8.0.0.3 allows low
CWE-285 — نوع الضعف
نُشر: Mar 26, 2026  ·  آخر تحديث: Mar 28, 2026  ·  المصدر: NVD
CVSS v3
7.7
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenEMR is a free and open source electronic health records and medical practice management application. A Broken Access Control vulnerability in OpenEMR up to and including version 8.0.0.3 allows low-privilege users to view and download Ensora eRx error logs without proper authorization checks. This flaw compromises system confidentiality by exposing sensitive information, potentially leading to unauthorized data disclosure and misuse. As of time of publication, no known patches versions are available.

🤖 ملخص AI

OpenEMR versions up to 8.0.0.3 contain a critical broken access control vulnerability (CVE-2026-34056) allowing low-privilege users to access and download sensitive Ensora eRx error logs without authorization. This vulnerability exposes confidential healthcare data and prescription information, posing significant risks to patient privacy and regulatory compliance. With active exploits available and no patches currently released, immediate mitigation is essential for all Saudi healthcare organizations using OpenEMR.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 20:35
🇸🇦 التأثير على المملكة العربية السعودية
Healthcare sector organizations in Saudi Arabia are critically at risk, including private hospitals, clinics, and medical centers using OpenEMR. The vulnerability directly impacts SEHA (Ministry of Health) affiliated facilities and private healthcare providers. Exposure of prescription data and patient medical records violates GDPR-equivalent regulations and Saudi healthcare data protection requirements. Telehealth providers and pharmacy management systems integrated with OpenEMR are particularly vulnerable. Financial impact includes potential regulatory fines from GDPR/PDPA compliance violations and reputational damage to healthcare institutions.
🏢 القطاعات السعودية المتأثرة
Healthcare Pharmaceutical Medical Clinics and Hospitals Telehealth Providers Pharmacy Management Government Health Agencies
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all OpenEMR installations in your organization and identify versions up to 8.0.0.3

2. Restrict database and file system access to Ensora eRx error logs to authorized administrators only

3. Implement network segmentation to limit access to OpenEMR instances from trusted networks only

4. Enable comprehensive audit logging for all access attempts to eRx error logs

5. Review access logs for unauthorized access attempts in the past 90 days



COMPENSATING CONTROLS (until patch available):

6. Implement Web Application Firewall (WAF) rules to block direct access to eRx error log endpoints

7. Deploy role-based access control (RBAC) at the application level with strict permission validation

8. Encrypt sensitive eRx error logs at rest and in transit

9. Implement API rate limiting and request validation on all OpenEMR endpoints

10. Deploy intrusion detection signatures for exploitation attempts



DETECTION RULES:

- Monitor for HTTP requests to eRx error log endpoints from non-administrative user accounts

- Alert on file download operations targeting error log directories

- Track database queries accessing prescription error tables by low-privilege users

- Monitor for unusual access patterns to /interface/modules/Ensora/ directories

- Log all authentication and authorization failures related to eRx modules
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع تثبيتات OpenEMR في مؤسستك وحدد الإصدارات حتى 8.0.0.3

2. قيد الوصول إلى قاعدة البيانات ونظام الملفات لسجلات خطأ Ensora eRx للمسؤولين المصرحين فقط

3. طبق تقسيم الشبكة لتحديد الوصول إلى مثيلات OpenEMR من الشبكات الموثوقة فقط

4. فعّل تسجيل التدقيق الشامل لجميع محاولات الوصول إلى سجلات eRx

5. راجع سجلات الوصول للكشف عن محاولات الوصول غير المصرح بها في آخر 90 يوماً



الضوابط البديلة (حتى توفر التصحيح):

6. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الوصول المباشر إلى نقاط نهاية سجلات eRx

7. نشر التحكم في الوصول القائم على الأدوار (RBAC) على مستوى التطبيق مع التحقق الصارم من الأذونات

8. قم بتشفير سجلات خطأ eRx الحساسة أثناء السكون والنقل

9. طبق تحديد معدل API والتحقق من الطلبات على جميع نقاط نهاية OpenEMR

10. نشر توقيعات كشف الاختراق لمحاولات الاستغلال



قواعد الكشف:

- راقب طلبات HTTP إلى نقاط نهاية سجلات eRx من حسابات المستخدمين غير الإداريين

- أصدر تنبيهات لعمليات تحميل الملفات التي تستهدف دلائل السجلات

- تتبع استعلامات قاعدة البيانات التي تصل إلى جداول خطأ الوصفات من قبل المستخدمين ذوي الصلاحيات المنخفضة

- راقب أنماط الوصول غير العادية إلى دلائل /interface/modules/Ensora/

- سجل جميع فشل المصادقة والتفويض المتعلقة بوحدات eRx
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.6.1.1 - Information Security Policies and Procedures ECC 2024 A.7.1.1 - User Access Management ECC 2024 A.8.2.1 - Classification and Handling of Information ECC 2024 A.9.2.1 - User Access Rights Review ECC 2024 A.12.4.1 - Event Logging and Monitoring
🔵 SAMA CSF
SAMA CSF ID.AC-1 - Access Control Policy SAMA CSF ID.AC-2 - Physical and Logical Access Controls SAMA CSF PR.AC-1 - Identities and Credentials Management SAMA CSF PR.AC-3 - Access Enforcement SAMA CSF DE.AE-1 - Audit and Accountability
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.8.2 - Information Classification ISO 27001:2022 A.9.1 - Access Control Policy ISO 27001:2022 A.9.2 - User Access Management ISO 27001:2022 A.9.4 - Access Rights Review ISO 27001:2022 A.12.4 - Logging
🟣 PCI DSS v4.0.1
PCI DSS 3.2.1 - Access Control Implementation PCI DSS 7.1 - Limit Access to System Components PCI DSS 10.1 - Implement Audit Trails PCI DSS 10.2 - Implement User Identification
📦 المنتجات المتأثرة 1 منتج
open-emr:openemr
📊 CVSS Score
7.7
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.7
CWECWE-285
EPSS0.02%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-26
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-285
🏢 توجيهات البائع
🔗 https://github.com/openemr/openemr/security/advisori...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.