📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 7h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 7h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 8h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 8h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 9h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 10h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 12h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 12h Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 7h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 7h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 8h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 8h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 9h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 10h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 12h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 12h Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 7h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 7h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 8h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 8h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 9h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 10h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 12h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 12h
الثغرات

CVE-2026-9465

مرتفع
CWE-74 — نوع الضعف
نُشر: May 25, 2026  ·  آخر تحديث: Jun 1, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was found in Tiandy Easy7 Integrated Management Platform 7.17.0. This vulnerability affects unknown code of the file /Easy7/apps/WebService/GetDBDataEx.jsp. Performing a manipulation of the argument strTBName results in sql injection. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A critical SQL injection vulnerability exists in Tiandy Easy7 Integrated Management Platform version 7.17.0 affecting the GetDBDataEx.jsp endpoint. The vulnerability allows remote attackers to manipulate the strTBName parameter to execute arbitrary SQL queries without authentication. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to organizations using this platform, particularly in surveillance and security management systems deployed across Saudi Arabia.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 29, 2026 10:06
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the following sectors: (1) Government Security & Surveillance - Ministry of Interior, General Directorate of Investigations, and local municipality surveillance systems; (2) Banking & Financial Services - SAMA-regulated institutions using Tiandy systems for physical security; (3) Healthcare - MOHSR-regulated hospitals and clinics with integrated surveillance platforms; (4) Energy Sector - ARAMCO and downstream facilities using Tiandy for perimeter security; (5) Telecommunications - STC, Mobily, and Zain infrastructure security systems; (6) Critical Infrastructure - Airports, ports, and border security installations. The SQL injection vulnerability could lead to unauthorized database access, data exfiltration of sensitive surveillance footage metadata, system compromise, and potential lateral movement within organizational networks.
🏢 القطاعات السعودية المتأثرة
Government & Public Administration Banking & Financial Services Healthcare Energy & Utilities Telecommunications Critical Infrastructure Transportation & Logistics Retail & Commerce
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of Tiandy Easy7 version 7.17.0 in your environment using network scanning tools

2. Isolate affected systems from internet-facing access immediately - restrict access to /Easy7/apps/WebService/GetDBDataEx.jsp endpoint

3. Implement network-level access controls (WAF rules) to block requests containing SQL metacharacters in the strTBName parameter



PATCHING GUIDANCE:

1. Contact Tiandy support for emergency patching - request version 7.18.0 or later if available

2. If no patch is available from vendor, plan immediate upgrade to alternative surveillance management platform

3. Do not delay - vendor non-responsiveness indicates this may remain unpatched



COMPENSATING CONTROLS:

1. Deploy Web Application Firewall (WAF) rules to detect/block SQL injection patterns: block requests with OR, UNION, SELECT, DROP, INSERT, UPDATE, DELETE in strTBName parameter

2. Implement strict input validation at application level - whitelist only alphanumeric characters and underscores for table names

3. Apply principle of least privilege - ensure database service account has minimal permissions (read-only where possible)

4. Enable comprehensive SQL query logging and monitoring for anomalous database access patterns

5. Implement network segmentation - isolate Tiandy platform on dedicated VLAN with restricted egress



DETECTION RULES:

1. Monitor HTTP POST/GET requests to /Easy7/apps/WebService/GetDBDataEx.jsp for SQL keywords in strTBName parameter

2. Alert on database error messages returned in HTTP responses (indicates successful injection)

3. Monitor database transaction logs for unexpected SELECT queries from Tiandy service account

4. Track unusual database connection patterns or spike in query volume from Tiandy application server
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع حالات Tiandy Easy7 الإصدار 7.17.0 في بيئتك باستخدام أدوات المسح الشبكي

2. عزل الأنظمة المتأثرة عن الوصول المواجه للإنترنت فوراً - تقييد الوصول إلى نقطة نهاية /Easy7/apps/WebService/GetDBDataEx.jsp

3. تطبيق عناصر تحكم الوصول على مستوى الشبكة (قواعد WAF) لحظر الطلبات التي تحتوي على أحرف SQL في معامل strTBName



إرشادات التصحيح:

1. الاتصال بدعم Tiandy للحصول على تصحيح طارئ - طلب الإصدار 7.18.0 أو أحدث إن توفر

2. إذا لم يتوفر تصحيح من البائع، خطط للترقية الفورية إلى منصة إدارة مراقبة بديلة

3. عدم التأخير - عدم استجابة البائع يشير إلى أن هذا قد يبقى بدون تصحيح



عناصر التحكم البديلة:

1. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط حقن SQL وحظرها: حظر الطلبات التي تحتوي على OR أو UNION أو SELECT أو DROP أو INSERT أو UPDATE أو DELETE في معامل strTBName

2. تطبيق التحقق الصارم من صحة الإدخال على مستوى التطبيق - قائمة بيضاء فقط للأحرف الأبجدية الرقمية والشرطات السفلية لأسماء الجداول

3. تطبيق مبدأ أقل امتياز - التأكد من أن حساب خدمة قاعدة البيانات له أقل صلاحيات ممكنة

4. تفعيل تسجيل المراقبة الشامل لاستعلامات SQL والمراقبة للأنماط غير العادية في الوصول إلى قاعدة البيانات

5. تطبيق تقسيم الشبكة - عزل منصة Tiandy على VLAN مخصص مع تقييد الخروج



قواعد الكشف:

1. مراقبة طلبات HTTP POST/GET إلى /Easy7/apps/WebService/GetDBDataEx.jsp للبحث عن كلمات SQL الرئيسية في معامل strTBName

2. التنبيه على رسائل خطأ قاعدة البيانات المرجعة في استجابات HTTP (يشير إلى حقن ناجح)

3. مراقبة سجلات معاملات قاعدة البيانات للاستعلامات SELECT غير المتوقعة من حساب خدمة Tiandy

4. تتبع أنماط الاتصال غير العادية بقاعدة البيانات أو ارتفاع حجم الاستعلامات من خادم تطبيق Tiandy
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.6.2.1 - User Registration and De-registration A.6.2.2 - User Access Rights A.8.1.1 - Cryptography Policy A.9.1.1 - Physical and Environmental Security A.10.1.1 - Operations Security A.10.2.1 - System Change Management A.12.1.1 - Event Logging A.12.2.1 - Protection of Log Information A.14.1.1 - Information Security Requirements A.14.2.1 - Security of Development Environments
🔵 SAMA CSF
Governance - Risk Management Framework Governance - Third-Party Risk Management Protect - Access Control and Authentication Protect - Data Protection and Privacy Protect - System and Communications Protection Detect - Security Monitoring and Incident Detection Respond - Incident Response Planning Recover - Business Continuity and Disaster Recovery
🟡 ISO 27001:2022
5.1 - Policies for information security 6.1 - Information security roles and responsibilities 6.2 - Information security responsibilities of management 8.1 - Responsibility for assets 8.2 - Information classification 8.3 - Handling of assets 8.4 - Access control 8.5 - Cryptography 8.6 - Physical and environmental security 8.7 - Operations security 8.8 - Communications security 8.9 - Systems acquisition, development and maintenance 8.10 - Supplier relationships 8.11 - Information security incident management 8.12 - Business continuity management 8.13 - Compliance
🟣 PCI DSS v4.0.1
Requirement 1 - Install and maintain a firewall configuration Requirement 2 - Do not use vendor-supplied defaults Requirement 6 - Develop and maintain secure systems and applications Requirement 6.2 - Ensure all system components are protected from known vulnerabilities Requirement 8 - Identify and authenticate access to system components Requirement 10 - Track and monitor all access to network resources Requirement 11 - Regularly test security systems and processes
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-74
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-25
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.