📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 1h Global data_breach الطاقة CRITICAL 3h Global phishing الحكومة/متعدد القطاعات HIGH 3h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 8h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 9h Global general التكنولوجيا والقطاع القانوني MEDIUM 10h Global phishing عبر القطاعات HIGH 1h Global data_breach الطاقة CRITICAL 3h Global phishing الحكومة/متعدد القطاعات HIGH 3h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 8h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 9h Global general التكنولوجيا والقطاع القانوني MEDIUM 10h Global phishing عبر القطاعات HIGH 1h Global data_breach الطاقة CRITICAL 3h Global phishing الحكومة/متعدد القطاعات HIGH 3h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 8h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 9h Global general التكنولوجيا والقطاع القانوني MEDIUM 10h
الثغرات

CVE-2026-37979

متوسط
نُشر: May 19, 2026  ·  آخر تحديث: May 19, 2026  ·  المصدر: NVD
CVSS v3
6.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw was found in Keycloak. This access control vulnerability in Keycloak's OpenID Connect (OIDC) token introspection endpoint allows a confidential client to bypass audience restrictions. An attacker-controlled client with valid credentials can retrieve sensitive token claims intended for other resource servers, compromising the confidentiality of lightweight access tokens. This issue can be exploited remotely by any confidential client in the realm with valid credentials.

🤖 ملخص AI

A critical access control vulnerability in Keycloak's OIDC token introspection endpoint allows confidential clients to bypass audience restrictions and access sensitive token claims intended for other resource servers. This vulnerability can be exploited remotely by any authenticated confidential client in the realm, potentially compromising token confidentiality across integrated systems. The lack of available patches makes immediate compensating controls essential for Saudi organizations relying on Keycloak for identity and access management.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 19, 2026 16:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies (NCA, CITC), banking sector (SAMA-regulated institutions, major banks), healthcare providers (MOH), and energy sector (ARAMCO, utilities) that use Keycloak for centralized identity management. The ability to bypass audience restrictions could allow attackers to access tokens intended for critical resource servers, potentially leading to unauthorized access to sensitive systems. Telecom operators (STC, Mobily) and financial institutions using Keycloak for OAuth2/OIDC authentication are particularly vulnerable. The impact extends to any organization with multi-tenant Keycloak deployments where confidential clients interact with multiple resource servers.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education Insurance
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all Keycloak instances in your environment to identify token introspection endpoint usage and confidential client configurations

2. Review access logs for suspicious token introspection requests from confidential clients accessing tokens outside their intended audience

3. Implement network segmentation to restrict token introspection endpoint access to trusted clients only

4. Enable detailed audit logging for all token introspection requests including client ID, requested token claims, and timestamps



COMPENSATING CONTROLS (until patch available):

5. Implement API gateway or WAF rules to validate audience claims before allowing token introspection responses

6. Restrict token introspection endpoint access via IP whitelisting to known resource servers only

7. Implement rate limiting on token introspection endpoints to detect anomalous access patterns

8. Deploy additional authorization checks at resource server level to validate token audience claims independently

9. Rotate credentials for all confidential clients and implement stricter credential management policies

10. Monitor for CVE-2026-37979 patch releases from Keycloak project and apply immediately upon availability



DETECTION RULES:

- Alert on token introspection requests where requested_token_audience does not match client_id

- Monitor for single confidential client accessing introspection endpoint for multiple different audiences

- Flag introspection requests returning claims for audiences outside the requesting client's scope

- Track failed audience validation attempts at resource server level
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع نوى Keycloak في بيئتك لتحديد استخدام نقطة نهاية فحص الرموز وتكوينات العملاء السريين

2. مراجعة سجلات الوصول للطلبات المريبة لفحص الرموز من العملاء السريين الذين يصلون إلى رموز خارج جمهورهم المقصود

3. تنفيذ تقسيم الشبكة لتقييد وصول نقطة نهاية فحص الرموز للعملاء الموثوقين فقط

4. تفعيل تسجيل التدقيق التفصيلي لجميع طلبات فحص الرموز بما في ذلك معرف العميل والمطالبات المطلوبة والطوابع الزمنية



الضوابط التعويضية (حتى توفر التصحيح):

5. تنفيذ قواعد بوابة API أو WAF للتحقق من مطالبات الجمهور قبل السماح برد استجابات فحص الرموز

6. تقييد وصول نقطة نهاية فحص الرموز عبر القائمة البيضاء للعناوين IP للخوادم الموثوقة فقط

7. تنفيذ تحديد معدل على نقاط نهاية فحص الرموز للكشف عن أنماط الوصول الشاذة

8. نشر فحوصات تفويض إضافية على مستوى خادم الموارد للتحقق من مطالبات جمهور الرموز بشكل مستقل

9. تدوير بيانات اعتماد جميع العملاء السريين وتنفيذ سياسات إدارة بيانات اعتماد أكثر صرامة

10. مراقبة إصدارات تصحيح CVE-2026-37979 من مشروع Keycloak وتطبيقها فوراً عند توفرها



قواعد الكشف:

- تنبيه على طلبات فحص الرموز حيث لا يتطابق جمهور الرموز المطلوب مع معرف العميل

- مراقبة عميل سري واحد يصل إلى نقطة نهاية الفحص لعدة جماهير مختلفة

- وضع علامة على طلبات الفحص التي تُرجع مطالبات لجماهير خارج نطاق العميل الطالب

- تتبع محاولات التحقق من الجمهور الفاشلة على مستوى خادم الموارد
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and authentication controls ECC 2024 A.9.4.3 - Cryptographic controls for authentication tokens ECC 2024 A.13.1.1 - Network security and access control ECC 2024 A.14.2.1 - Vulnerability management and patch management
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software, hardware, and firmware inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-4 - Access rights and privileges management SAMA CSF DE.CM-1 - Detection and monitoring of unauthorized access
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction ISO 27001:2022 A.14.2 - Vulnerability management
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Configuration standards for system components PCI DSS 6.2 - Security patches and updates PCI DSS 7.1 - Limit access to system components by business need PCI DSS 10.2 - Implement automated audit trails for access to cardholder data
📊 CVSS Score
6.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.5
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-19
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.