📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 3h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 3h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 3h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h
الثغرات

CVE-2026-41893

مرتفع ⚡ اختراق متاح
CWE-307 — نوع الضعف
نُشر: May 9, 2026  ·  آخر تحديث: May 16, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Signal K Server is a server application that runs on a central hub in a boat. Prior to version 2.25.0, the HTTP login endpoints (POST /login and POST /signalk/v1/auth/login) are protected by express-rate-limit (default: 100 attempts per 10-minute window, configurable via HTTP_RATE_LIMITS). The WebSocket login path — sending {login: {username, password}} messages over an established WebSocket connection — calls app.securityStrategy.login() directly without any rate limiting. An attacker can bypass HTTP rate limiting entirely by opening a WebSocket connection and attempting unlimited password guesses at the speed bcrypt allows (~20 attempts/sec with 10 salt rounds). This issue has been patched in version 2.25.0.

🤖 ملخص AI

Signal K Server versions prior to 2.25.0 contain a critical authentication bypass vulnerability allowing attackers to circumvent HTTP rate limiting on login endpoints by exploiting unprotected WebSocket login functionality. Attackers can perform unlimited password guessing attacks at ~20 attempts per second, significantly increasing brute-force attack success probability. This vulnerability affects maritime vessel management systems and IoT infrastructure commonly deployed in Saudi Arabian ports and offshore operations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 15, 2026 23:51
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi Arabia's maritime and offshore sectors, including: (1) Port Authority operations and vessel management systems at major ports (Jeddah, Dammam, Yanbu); (2) ARAMCO offshore platforms and marine operations utilizing Signal K for vessel monitoring; (3) Saudi Navy and Coast Guard maritime command systems; (4) Private shipping and logistics companies operating in the Red Sea and Persian Gulf; (5) IoT-enabled maritime infrastructure and smart port initiatives. The vulnerability enables unauthorized access to vessel control systems, navigation data, and operational intelligence, posing significant risks to maritime security and critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Maritime and Shipping Oil and Gas (ARAMCO offshore operations) Government (Saudi Navy, Coast Guard) Port Authority and Logistics Critical Infrastructure (offshore platforms) IoT and Smart Port Systems
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Signal K Server instances in your environment using network scanning and asset inventory tools

2. Isolate affected systems from public internet access; restrict WebSocket connections to trusted networks only

3. Implement network-level rate limiting on WebSocket connections (IDS/IPS rules)

4. Monitor WebSocket login attempts for suspicious patterns (multiple failed attempts from single source)



PATCHING:

1. Upgrade Signal K Server to version 2.25.0 or later immediately

2. Test patches in non-production environments first

3. Coordinate patching with vessel operations to minimize downtime



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement WAF/reverse proxy rules to rate-limit WebSocket /login messages

2. Deploy network segmentation: restrict WebSocket access to authorized administrative networks only

3. Enable strong authentication: enforce multi-factor authentication (MFA) for all user accounts

4. Implement account lockout policies: lock accounts after 5 failed login attempts for 30 minutes

5. Deploy SIEM rules to detect and alert on rapid WebSocket login attempts (>10 attempts/minute from single IP)



DETECTION:

1. Monitor WebSocket connection logs for repeated login failures

2. Alert on connection patterns: multiple WebSocket connections from same source IP

3. Track bcrypt operation timing anomalies (sustained high CPU usage from login processes)

4. Log all successful logins with source IP, timestamp, and user account for forensic analysis
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع مثيلات خادم Signal K في بيئتك باستخدام أدوات المسح الشبكي وجرد الأصول

2. عزل الأنظمة المتأثرة عن الإنترنت العام؛ تقييد اتصالات WebSocket للشبكات الموثوقة فقط

3. تنفيذ تحديد معدل على مستوى الشبكة لاتصالات WebSocket (قواعد IDS/IPS)

4. مراقبة محاولات تسجيل الدخول عبر WebSocket للأنماط المريبة (محاولات فاشلة متعددة من مصدر واحد)



التصحيح:

1. ترقية خادم Signal K إلى الإصدار 2.25.0 أو أحدث على الفور

2. اختبار التصحيحات في بيئات غير الإنتاج أولاً

3. تنسيق التصحيح مع عمليات السفن لتقليل وقت التوقف



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ قواعد WAF/reverse proxy لتحديد معدل رسائل WebSocket /login

2. نشر تقسيم الشبكة: تقييد وصول WebSocket للشبكات الإدارية المصرح بها فقط

3. تفعيل المصادقة القوية: فرض المصادقة متعددة العوامل (MFA) لجميع حسابات المستخدمين

4. تنفيذ سياسات قفل الحساب: قفل الحسابات بعد 5 محاولات تسجيل دخول فاشلة لمدة 30 دقيقة

5. نشر قواعد SIEM للكشف والتنبيه عن محاولات تسجيل الدخول السريعة عبر WebSocket (>10 محاولات/دقيقة من عنوان IP واحد)



الكشف:

1. مراقبة سجلات اتصال WebSocket لفشل تسجيل الدخول المتكرر

2. التنبيه على أنماط الاتصال: اتصالات WebSocket متعددة من عنوان IP نفسه

3. تتبع شذوذ توقيت عملية bcrypt (استخدام CPU مرتفع مستدام من عمليات تسجيل الدخول)

4. تسجيل جميع عمليات تسجيل الدخول الناجحة مع عنوان IP والطابع الزمني واسم حساب المستخدم للتحليل الجنائي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User registration and access rights management ECC 2024 A.9.4.3 - Password management systems ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software, hardware, and firmware inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-6 - Access control for remote access SAMA CSF DE.CM-1 - Network monitoring and detection
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.6.2 - User access management ISO 27001:2022 A.8.3 - Cryptography ISO 27001:2022 A.12.6 - Management of technical vulnerabilities and exposures
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default passwords PCI DSS 6.2 - Security patches and updates PCI DSS 8.1 - User identification and authentication PCI DSS 8.2.3 - Password strength requirements
📦 المنتجات المتأثرة 1 منتج
signalk:signal_k_server
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-307
EPSS0.05%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-05-09
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available patch-available CWE-307
🏢 توجيهات البائع
🔗 https://github.com/SignalK/signalk-server/security/a... 🔗 https://github.com/SignalK/signalk-server/security/a...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.