📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 57m Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 57m Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 57m Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h
الثغرات

CVE-2026-40246

مرتفع ⚡ اختراق متاح
CWE-285 — نوع الضعف
نُشر: Apr 16, 2026  ·  آخر تحديث: Apr 23, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

free5GC is an open-source implementation of the 5G core network. In versions 1.4.2 and below of the UDR service, the handler for deleting Traffic Influence Subscriptions checks whether the influenceId path segment equals subs-to-notify, but does not return after sending the HTTP 404 response when validation fails. Execution continues and the subscription is deleted regardless. An unauthenticated attacker with access to the 5G Service Based Interface can delete arbitrary Traffic Influence Subscriptions by supplying any value for the influenceId path segment, while the API misleadingly returns a 404 Not Found response. A patched version was not available at the time of publication.

🤖 ملخص AI

CVE-2026-40246 is a critical authentication bypass vulnerability in free5GC UDR service (v1.4.2 and below) that allows unauthenticated attackers to delete arbitrary Traffic Influence Subscriptions through improper validation logic. The vulnerability exists because the deletion handler fails to return after sending a 404 response when validation fails, allowing execution to continue and delete subscriptions regardless. This directly impacts 5G core network integrity and service availability, with no patch currently available.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 2, 2026 21:18
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi telecommunications infrastructure, particularly STC (Saudi Telecom Company) and other licensed 5G operators deploying free5GC. The vulnerability enables denial of service attacks against 5G core network services, disrupting traffic management and subscriber services. Government entities using 5G infrastructure for critical communications and ARAMCO's industrial IoT deployments are at risk. The lack of authentication requirement makes this exploitable from the 5G Service Based Interface, potentially by compromised network elements or insider threats. Banking and financial services relying on 5G connectivity for transaction processing face indirect impact through service disruption.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Zain, Mobily, Virgin Mobile) Government (NCA, critical infrastructure) Banking and Financial Services (5G-dependent transaction processing) Energy (ARAMCO, industrial IoT over 5G) Healthcare (5G-enabled telemedicine and remote monitoring) Defense and Security
⚖️ درجة المخاطر السعودية (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all free5GC UDR service deployments in your 5G network to identify affected versions (1.4.2 and below)

2. Implement network segmentation to restrict access to the 5G Service Based Interface (SBI) to only authorized network functions

3. Enable comprehensive logging and monitoring of all UDR deletion requests, including failed validation attempts

4. Deploy WAF/API gateway rules to validate influenceId parameters and block suspicious deletion patterns



COMPENSATING CONTROLS (until patch available):

5. Implement mutual TLS (mTLS) authentication at the SBI level to prevent unauthenticated access

6. Deploy rate limiting on UDR deletion endpoints to mitigate bulk deletion attacks

7. Implement request signing and validation mechanisms for all SBI communications

8. Maintain offline backups of Traffic Influence Subscriptions configuration



DETECTION RULES:

9. Monitor for DELETE requests to /nudr-dr/v2/subscription-data/*/traffic-influence-subscriptions/* endpoints

10. Alert on 404 responses followed by successful subscription deletions in logs

11. Track unusual patterns of subscription deletions from unexpected source IPs

12. Monitor for requests without proper authentication headers to SBI endpoints



PATCHING:

13. Contact free5GC project for security updates or consider alternative 5G core implementations

14. Evaluate upgrading to patched versions immediately upon availability

15. Implement code review process for custom free5GC modifications to prevent similar issues
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع نشرات خدمة UDR بـ free5GC في شبكة 5G الخاصة بك لتحديد الإصدارات المتأثرة (1.4.2 وما دون)

2. تطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة 5G Service Based (SBI) للوظائف الشبكية المصرح بها فقط

3. تفعيل السجلات الشاملة ومراقبة جميع طلبات حذف UDR، بما في ذلك محاولات التحقق الفاشلة

4. نشر قواعد WAF/بوابة API للتحقق من معاملات influenceId وحظر أنماط الحذف المريبة



الضوابط التعويضية (حتى توفر التصحيح):

5. تطبيق المصادقة المتبادلة TLS (mTLS) على مستوى SBI لمنع الوصول غير المصرح به

6. نشر تحديد معدل على نقاط نهاية حذف UDR للتخفيف من هجمات الحذف الجماعي

7. تطبيق آليات التوقيع والتحقق من الطلبات لجميع اتصالات SBI

8. الحفاظ على نسخ احتياطية غير متصلة من تكوين اشتراكات التأثير على حركة المرور



قواعد الكشف:

9. مراقبة طلبات DELETE إلى نقاط نهاية /nudr-dr/v2/subscription-data/*/traffic-influence-subscriptions/*

10. تنبيه على استجابات 404 متبوعة بحذف اشتراكات ناجح في السجلات

11. تتبع الأنماط غير العادية لحذف الاشتراكات من عناوين IP غير متوقعة

12. مراقبة الطلبات بدون رؤوس مصادقة مناسبة لنقاط نهاية SBI



التصحيح:

13. الاتصال بمشروع free5GC للحصول على تحديثات أمان أو النظر في تطبيقات 5G الأساسية البديلة

14. تقييم الترقية إلى الإصدارات المصححة فوراً عند توفرها

15. تطبيق عملية مراجعة الكود لتعديلات free5GC المخصصة لمنع مشاكل مماثلة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (authentication bypass) ECC 2024 A.5.2.1 - User Registration and Access Management ECC 2024 A.6.1.1 - Information Security Incident Management ECC 2024 A.8.1.1 - Audit Logging and Monitoring ECC 2024 A.12.4.1 - Event Logging (deletion events not properly validated)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (5G infrastructure inventory) SAMA CSF PR.AC-1 - Access Control (authentication and authorization) SAMA CSF PR.AC-3 - Access Enforcement (SBI access restrictions) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring UDR operations) SAMA CSF RS.MI-2 - Incident Response (mitigation of subscription deletions)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - Information Security Policies and Procedures ISO 27001:2022 A.6.1 - Organizational Controls (access management) ISO 27001:2022 A.8.1 - Audit and Accountability ISO 27001:2022 A.8.2 - Information Security Event Management ISO 27001:2022 A.8.3 - Monitoring and Review of Information Security
🟣 PCI DSS v4.0.1
PCI DSS 3.2.1 - Strong Cryptography (mTLS implementation) PCI DSS 7.1 - Access Control (restrict SBI access) PCI DSS 10.1 - Audit Logging (monitor deletion attempts) PCI DSS 10.3 - Log Protection and Review
📦 المنتجات المتأثرة 1 منتج
free5gc:free5gc
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-285
EPSS0.02%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-16
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.7
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-285
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.