📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 41m Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 1h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 2h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 2h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 3h Global general التكنولوجيا والقطاع القانوني MEDIUM 4h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 4h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 5h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 6h Global phishing عبر القطاعات HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 41m Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 1h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 2h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 2h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 3h Global general التكنولوجيا والقطاع القانوني MEDIUM 4h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 4h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 5h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 6h Global phishing عبر القطاعات HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 41m Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 1h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 2h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 2h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 3h Global general التكنولوجيا والقطاع القانوني MEDIUM 4h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 4h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 5h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 6h
الثغرات

CVE-2026-9144

مرتفع
CWE-79 — نوع الضعف
نُشر: May 20, 2026  ·  آخر تحديث: May 27, 2026  ·  المصدر: NVD
CVSS v3
7.6
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains a stored cross-site scripting vulnerability in the embedded web configuration interface that allows authenticated attackers to execute persistent JavaScript by fragmenting malicious payloads across multiple administrative form fields. Attackers can bypass front-end length restrictions using JavaScript comments and template literals to concatenate executable script fragments that are rendered in administrative dashboard views such as index.zhtml, resulting in persistent script execution within administrative sessions.

🤖 ملخص AI

Taiko AG1000-01A SMS Alert Gateway versions 7.3 and 8 contain a stored XSS vulnerability in the web configuration interface that allows authenticated attackers to inject persistent JavaScript code through fragmented payloads in administrative form fields. The vulnerability bypasses front-end length restrictions and executes malicious scripts in administrative dashboard sessions, potentially compromising gateway management and sensitive SMS alert operations. No patch is currently available, requiring immediate compensating controls for affected Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 18:32
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi telecommunications operators (STC, Mobily, Zain) and government agencies using SMS gateways for critical alerts and notifications. Banking sector (SAMA-regulated institutions) utilizing SMS-based authentication and transaction alerts face elevated risk of administrative compromise. Healthcare organizations relying on SMS alerts for patient notifications and emergency communications are vulnerable. Energy sector (ARAMCO, SEC) using SMS gateways for operational alerts and incident notifications could experience administrative session hijacking. Government entities (NCA, CITC) managing critical infrastructure alerts through these gateways face potential compromise of administrative access and data exfiltration.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Banking and Financial Services (SAMA-regulated) Government and Public Administration (NCA, CITC) Healthcare Energy and Utilities (ARAMCO, SEC) Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Taiko AG1000-01A SMS Alert Gateway instances running Rev 7.3 or Rev 8 in your environment

2. Restrict administrative access to the web configuration interface to trusted IP addresses only using firewall rules

3. Implement network segmentation to isolate gateway management interfaces from general network access

4. Disable or restrict administrative user accounts that are not actively required

5. Monitor administrative dashboard access logs for suspicious activity



COMPENSATING CONTROLS:

6. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads in form submissions

7. Deploy input validation at network level to reject requests containing JavaScript keywords (script, onerror, onload, etc.)

8. Enable HTTP-only and Secure flags on all administrative session cookies

9. Implement Content Security Policy (CSP) headers to restrict script execution sources

10. Apply strict output encoding for all administrative dashboard rendering



DETECTION:

11. Monitor for form submissions containing multiple fields with suspicious patterns (comments, template literals, script fragments)

12. Alert on administrative dashboard access followed by unusual JavaScript execution patterns

13. Log and review all changes to administrative form fields for encoded or fragmented payloads

14. Implement SIEM rules to detect stored XSS indicators in gateway logs



PATCHING:

15. Contact Taiko AG for patch availability timeline and interim security updates

16. Prepare upgrade plan to newer firmware versions once patches are released

17. Test patches in isolated environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع مثيلات بوابة Taiko AG1000-01A SMS Alert Gateway التي تعمل بالإصدار 7.3 أو 8 في بيئتك

2. تقييد الوصول الإداري إلى واجهة الويب للتكوين إلى عناوين IP الموثوقة فقط باستخدام قواعد جدار الحماية

3. تطبيق تقسيم الشبكة لعزل واجهات إدارة البوابة عن الوصول العام للشبكة

4. تعطيل أو تقييد حسابات المستخدمين الإداريين غير المطلوبة بنشاط

5. مراقبة سجلات الوصول إلى لوحة المعلومات الإدارية للنشاط المريب



الضوابط التعويضية:

6. تطبيق قواعد جدار تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها في الطلبات

7. نشر التحقق من الإدخال على مستوى الشبكة لرفض الطلبات التي تحتوي على كلمات JavaScript

8. تفعيل أعلام HTTP-only و Secure على جميع ملفات تعريف الارتباط لجلسات إدارية

9. تطبيق سياسة أمان المحتوى (CSP) لتقييد مصادر تنفيذ البرامج النصية

10. تطبيق ترميز الإخراج الصارم لجميع عمليات عرض لوحة المعلومات الإدارية



الكشف:

11. مراقبة طلبات النماذج التي تحتوي على حقول متعددة بأنماط مريبة

12. التنبيه على وصول لوحة المعلومات الإدارية متبوعاً بأنماط تنفيذ JavaScript غير عادية

13. تسجيل ومراجعة جميع التغييرات على حقول النماذج الإدارية للحمولات المشفرة أو المجزأة

14. تطبيق قواعد SIEM للكشف عن مؤشرات XSS المخزنة في سجلات البوابة



التصحيح:

15. الاتصال بـ Taiko AG للاستفسار عن توفر التصحيحات والتحديثات الأمنية المؤقتة

16. إعداد خطة ترقية إلى إصدارات البرامج الثابتة الأحدث بمجرد إصدار التصحيحات

17. اختبار التصحيحات في بيئة معزولة قبل النشر في الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (administrative access restrictions) ECC 2024 A.6.1.1 - Cryptography and Data Protection (session security) ECC 2024 A.7.1.1 - System and Communications Protection (input validation) ECC 2024 A.8.1.1 - System Monitoring and Audit Logging (detection and monitoring)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (inventory of affected gateways) SAMA CSF PR.AC-1 - Access Control (administrative access restrictions) SAMA CSF PR.PT-1 - Protection Processes (input validation and output encoding) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring for XSS indicators)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control (authentication and authorization) ISO 27001:2022 A.5.16 - Cryptography (secure session management) ISO 27001:2022 A.5.23 - Web Application Security (XSS prevention) ISO 27001:2022 A.8.16 - Monitoring Activities (detection and logging)
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.5.7 - Cross-site scripting prevention PCI DSS 8.1.1 - User access control PCI DSS 10.2.1 - Audit logging of administrative actions
📊 CVSS Score
7.6
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.6
CWECWE-79
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-20
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.