📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي HIGH 51m Global malware تطوير البرمجيات CRITICAL 59m Global phishing قطاعات متعددة HIGH 1h Global vulnerability تطبيقات الويب CRITICAL 2h Global apt البنية التحتية الحرجة CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 2h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 3h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 4h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 6h Global data_breach القطاع الحكومي HIGH 51m Global malware تطوير البرمجيات CRITICAL 59m Global phishing قطاعات متعددة HIGH 1h Global vulnerability تطبيقات الويب CRITICAL 2h Global apt البنية التحتية الحرجة CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 2h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 3h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 4h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 6h Global data_breach القطاع الحكومي HIGH 51m Global malware تطوير البرمجيات CRITICAL 59m Global phishing قطاعات متعددة HIGH 1h Global vulnerability تطبيقات الويب CRITICAL 2h Global apt البنية التحتية الحرجة CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 2h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 3h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 4h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 6h
الثغرات

CVE-2026-44116

مرتفع
CWE-918 — نوع الضعف
نُشر: May 6, 2026  ·  آخر تحديث: May 13, 2026  ·  المصدر: NVD
CVSS v3
8.6
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw before 2026.4.22 contains a server-side request forgery vulnerability in the Zalo plugin's sendPhoto function that fails to validate outbound photo URLs through the SSRF guard. Attackers can bypass SSRF protection by providing malicious photo URLs to the Zalo Bot API, enabling unauthorized access to internal resources.

🤖 ملخص AI

OpenClaw versions before 2026.4.22 contain a critical server-side request forgery (SSRF) vulnerability in the Zalo plugin's sendPhoto function that allows attackers to bypass SSRF protections and access internal resources. This vulnerability affects Node.js-based deployments and poses significant risk to organizations using OpenClaw for messaging integrations. Immediate patching to version 2026.4.22 or later is strongly recommended.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 11, 2026 19:00
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using OpenClaw for Zalo Bot integrations—particularly in banking customer service, government citizen engagement platforms, and telecom customer support—face significant risk. SAMA-regulated financial institutions and NCA-supervised government agencies are most vulnerable if they use this platform for secure communications. The SSRF vulnerability could enable attackers to access internal banking systems, government databases, or telecom infrastructure. E-commerce and fintech companies integrating Zalo payments are also at elevated risk of data exfiltration and unauthorized system access.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications E-commerce and Fintech Healthcare Energy and Utilities
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

   - Identify all OpenClaw deployments in your environment and verify versions

   - Isolate or restrict external access to OpenClaw instances pending patching

   - Review Zalo Bot API logs for suspicious photo URL submissions

   - Implement network segmentation to limit internal resource exposure



2. PATCHING GUIDANCE:

   - Upgrade OpenClaw to version 2026.4.22 or later immediately

   - Test patches in non-production environments first

   - Schedule patching during maintenance windows with minimal business impact

   - Verify SSRF guard functionality post-patch



3. COMPENSATING CONTROLS (if immediate patching not possible):

   - Implement Web Application Firewall (WAF) rules to block suspicious photo URLs

   - Restrict outbound connections from OpenClaw to whitelisted domains only

   - Disable Zalo plugin sendPhoto functionality until patched

   - Monitor and log all photo URL submissions for forensic analysis



4. DETECTION RULES:

   - Alert on photo URLs containing internal IP addresses (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)

   - Monitor for requests to localhost, 127.0.0.1, or metadata service endpoints (169.254.169.254)

   - Track unusual outbound connections from OpenClaw processes

   - Flag photo URLs with file:// or gopher:// protocols
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:

   - تحديد جميع عمليات نشر OpenClaw في بيئتك والتحقق من الإصدارات

   - عزل أو تقييد الوصول الخارجي إلى مثيلات OpenClaw في انتظار التصحيح

   - مراجعة سجلات Zalo Bot API للتقديمات المريبة لعناوين URL الصور

   - تنفيذ تقسيم الشبكة لتحديد تعرض الموارد الداخلية



2. إرشادات التصحيح:

   - ترقية OpenClaw إلى الإصدار 2026.4.22 أو أحدث فوراً

   - اختبار التصحيحات في بيئات غير الإنتاج أولاً

   - جدولة التصحيح خلال نوافذ الصيانة بأقل تأثير على الأعمال

   - التحقق من وظيفة حماية SSRF بعد التصحيح



3. الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

   - تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحظر عناوين URL الصور المريبة

   - تقييد الاتصالات الصادرة من OpenClaw إلى النطاقات المدرجة في القائمة البيضاء فقط

   - تعطيل وظيفة Zalo plugin sendPhoto حتى يتم تصحيحها

   - مراقبة وتسجيل جميع تقديمات عناوين URL الصور للتحليل الجنائي



4. قواعد الكشف:

   - التنبيه على عناوين URL الصور التي تحتوي على عناوين IP داخلية

   - مراقبة الطلبات إلى localhost أو نقاط نهاية خدمة البيانات الوصفية

   - تتبع الاتصالات الصادرة غير العادية من عمليات OpenClaw

   - وضع علامة على عناوين URL الصور باستخدام بروتوكولات file:// أو gopher://
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.13.1.3 - Segregation of networks ECC 2024 A.13.2.1 - Network access control
🔵 SAMA CSF
SAMA CSF ID.BE-3.2 - Third-party risk management SAMA CSF PR.AC-3 - Access control and management SAMA CSF PR.DS-1 - Data security and protection SAMA CSF DE.CM-1 - Detection and monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.5.10 - Broken authentication prevention
📦 المنتجات المتأثرة 1 منتج
openclaw:openclaw
📊 CVSS Score
8.6
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.6
CWECWE-918
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-05-06
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-918
🏢 توجيهات البائع
🔗 https://github.com/openclaw/openclaw/security/adviso...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.