📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 8h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 9h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 8h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 9h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 8h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 9h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h
الثغرات

CVE-2026-43001

مرتفع ⚡ اختراق متاح
CWE-863 — نوع الضعف
نُشر: May 1, 2026  ·  آخر تحديث: May 8, 2026  ·  المصدر: NVD
CVSS v3
7.9
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

An issue was discovered in OpenStack Keystone 13 through 29. POST /v3/credentials did not validate that the caller-supplied project_id for an EC2-type credential matched the project of the authenticating application credential. This allowed an attacker holding an unrestricted application credential for project A to create an EC2 credential targeting project B; a subsequent /v3/ec2tokens exchange would then issue a Keystone token scoped to project B while still carrying the original app_cred_id, enabling cross-project lateral movement within the credential owner's role footprint.

🤖 ملخص AI

OpenStack Keystone versions 13-29 contain an authorization bypass vulnerability (CVE-2026-43001) allowing attackers with unrestricted application credentials to create EC2 credentials targeting arbitrary projects, enabling cross-project lateral movement and privilege escalation. This critical flaw affects cloud infrastructure deployments across Saudi Arabia's government and enterprise sectors. Immediate patching is required as exploits are publicly available.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 19:31
🇸🇦 التأثير على المملكة العربية السعودية
High impact on Saudi government cloud infrastructure (NCA, CITC), ARAMCO's cloud operations, SAMA-regulated financial institutions using OpenStack, and major telecom providers (STC, Mobily) operating private cloud environments. The vulnerability enables lateral movement within multi-tenant cloud deployments, potentially compromising sensitive government data, financial records, and critical energy sector operations. Organizations using OpenStack Keystone for identity and access management face severe risk of unauthorized cross-project access and data exfiltration.
🏢 القطاعات السعودية المتأثرة
Government (NCA, CITC, Ministry of Interior) Banking and Financial Services (SAMA-regulated institutions) Energy (ARAMCO, Saudi Electricity Company) Telecommunications (STC, Mobily, Zain) Healthcare (MOH, private hospitals) Education (Universities with cloud infrastructure) E-commerce and Digital Services
⚖️ درجة المخاطر السعودية (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all OpenStack Keystone deployments (versions 13-29) in your infrastructure

2. Restrict application credential usage to essential services only

3. Implement network segmentation between projects

4. Enable comprehensive audit logging for credential creation and EC2 token exchanges



PATCHING:

1. Apply OpenStack Keystone security patches (version 30+) immediately

2. Test patches in non-production environments first

3. Coordinate patching with cloud operations teams to minimize downtime



COMPENSATING CONTROLS (if patching delayed):

1. Implement API gateway rules to block POST /v3/credentials requests with mismatched project_id values

2. Deploy WAF rules to detect and block EC2 token exchanges with suspicious project scope changes

3. Enforce strict RBAC policies limiting application credential creation permissions

4. Implement real-time monitoring for cross-project credential usage patterns



DETECTION:

1. Monitor Keystone logs for POST /v3/credentials with project_id mismatches

2. Alert on EC2 token exchanges where app_cred_id project differs from requested token scope

3. Track application credentials with unrestricted permissions

4. Implement SIEM rules: (keystone_event=credential_created AND source_project != target_project)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نشرات OpenStack Keystone (الإصدارات 13-29) في البنية التحتية الخاصة بك

2. تقييد استخدام بيانات اعتماد التطبيق للخدمات الأساسية فقط

3. تنفيذ تقسيم الشبكة بين المشاريع

4. تفعيل تسجيل التدقيق الشامل لإنشاء بيانات الاعتماد وتبادلات رموز EC2



التصحيح:

1. تطبيق تصحيحات أمان OpenStack Keystone (الإصدار 30+) فوراً

2. اختبار التصحيحات في بيئات غير الإنتاج أولاً

3. تنسيق التصحيح مع فرق عمليات السحابة لتقليل وقت التوقف



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ قواعد بوابة API لحظر طلبات POST /v3/credentials بقيم project_id غير متطابقة

2. نشر قواعد WAF للكشف عن تبادلات رموز EC2 المريبة وحظرها

3. فرض سياسات RBAC صارمة تحد من أذونات إنشاء بيانات اعتماد التطبيق

4. تنفيذ المراقبة في الوقت الفعلي لأنماط استخدام بيانات الاعتماد عبر المشاريع



الكشف:

1. مراقبة سجلات Keystone لـ POST /v3/credentials مع عدم تطابق project_id

2. التنبيه على تبادلات رموز EC2 حيث يختلف project بيانات app_cred عن نطاق الرمز المطلوب

3. تتبع بيانات اعتماد التطبيق ذات الأذونات غير المقيدة

4. تنفيذ قواعد SIEM: (keystone_event=credential_created AND source_project != target_project)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and authentication controls ECC 2024 A.9.4.3 - Password management and credential handling ECC 2024 A.8.2.3 - Segregation of duties and access control ECC 2024 A.12.4.1 - Event logging and monitoring
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset management and inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-3 - Access enforcement and least privilege SAMA CSF DE.AE-1 - Audit and accountability mechanisms
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of duties ISO 27001:2022 A.8.2 - User access management ISO 27001:2022 A.8.3 - User responsibilities ISO 27001:2022 A.8.4 - Access rights review
🟣 PCI DSS v4.0.1
PCI DSS 7.1 - Limit access to system components by business need-to-know PCI DSS 8.2 - Ensure proper user authentication PCI DSS 10.2 - Implement automated audit trails
📦 المنتجات المتأثرة 1 منتج
openstack:keystone
📊 CVSS Score
7.9
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L
Attack VectorN — None / Network
Attack ComplexityH — High
Privileges RequiredH — High
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityH — High
IntegrityH — High
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.9
CWECWE-863
EPSS0.01%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-05-01
المصدر nvd
🇸🇦 درجة المخاطر السعودية
8.7
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available patch-available CWE-863
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.