📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 6h Global data_breach القطاع الحكومي HIGH 7h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 7h Global malware تطوير البرمجيات CRITICAL 7h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 8h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h Global vulnerability التعليم العالي CRITICAL 6h Global data_breach القطاع الحكومي HIGH 7h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 7h Global malware تطوير البرمجيات CRITICAL 7h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 8h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h Global vulnerability التعليم العالي CRITICAL 6h Global data_breach القطاع الحكومي HIGH 7h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 7h Global malware تطوير البرمجيات CRITICAL 7h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 8h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h
الثغرات

CVE-2024-13971

مرتفع ⚡ اختراق متاح
CWE-611 — نوع الضعف
نُشر: Apr 30, 2026  ·  آخر تحديث: May 7, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Unauthenticated attackers can exploit a weakness in the XML parser functionality of Lobster_pro prior to version 4.12.6-GA. This allows them to obtain read access to files on the application server and adjacent network shares, and perform HTTP GET requests to arbitrary services.

🤖 ملخص AI

CVE-2024-13971 is a critical XML External Entity (XXE) injection vulnerability in Lobster_pro versions prior to 4.12.6-GA that allows unauthenticated attackers to read arbitrary files from application servers and perform unauthorized HTTP requests. With a CVSS score of 7.5 and publicly available exploits, this vulnerability poses an immediate threat to organizations using affected versions. The lack of authentication requirement significantly increases the attack surface and exploitation likelihood.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 04:48
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the financial services sector (SAMA-regulated banks), government agencies (NCA oversight), and energy companies that may utilize Lobster_pro for document management or content delivery. The ability to read arbitrary files could expose sensitive data including financial records, government documents, and operational information. Organizations in healthcare and telecommunications sectors using this software are also at risk. The unauthenticated nature of the exploit makes this particularly dangerous for internet-facing deployments.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Healthcare Telecommunications Document Management Services
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of Lobster_pro in your environment and document version numbers

2. Isolate or restrict network access to affected Lobster_pro instances immediately

3. Implement Web Application Firewall (WAF) rules to block XXE payloads and suspicious XML patterns

4. Monitor access logs for exploitation attempts (look for XML entities, file:// URIs, and external entity references)



PATCHING GUIDANCE:

1. Upgrade to Lobster_pro version 4.12.6-GA or later immediately

2. If immediate patching is not possible, disable XML parsing functionality if not critical to operations

3. Implement input validation to reject XML with DOCTYPE declarations or external entity references



COMPENSATING CONTROLS:

1. Deploy network segmentation to limit lateral movement from compromised instances

2. Implement strict firewall rules to prevent outbound HTTP/HTTPS requests from application servers

3. Apply principle of least privilege to service accounts running Lobster_pro

4. Enable detailed logging and alerting for file access attempts



DETECTION RULES:

1. Monitor for HTTP requests containing XML payloads with DOCTYPE, ENTITY, or SYSTEM keywords

2. Alert on file:// protocol usage in application logs

3. Track unusual outbound connections from Lobster_pro processes

4. Monitor for access to sensitive files (/etc/passwd, configuration files, network shares)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع حالات Lobster_pro في بيئتك وقم بتوثيق أرقام الإصدارات

2. عزل أو تقييد الوصول إلى الشبكة لحالات Lobster_pro المتأثرة فوراً

3. تنفيذ قواعد جدار حماية تطبيقات الويب لحجب حمولات XXE والأنماط المريبة

4. مراقبة سجلات الوصول لمحاولات الاستغلال



إرشادات التصحيح:

1. قم بالترقية إلى Lobster_pro الإصدار 4.12.6-GA أو أحدث فوراً

2. إذا لم يكن التصحيح الفوري ممكناً، قم بتعطيل وظيفة تحليل XML إن لم تكن حرجة

3. تنفيذ التحقق من صحة المدخلات لرفض XML مع إعلانات DOCTYPE أو مراجع الكيانات الخارجية



الضوابط البديلة:

1. نشر تقسيم الشبكة لتحديد الحركة الجانبية من الحالات المخترقة

2. تطبيق قواعد جدار الحماية الصارمة لمنع الطلبات الصادرة من خوادم التطبيقات

3. تطبيق مبدأ أقل امتياز لحسابات الخدمة التي تشغل Lobster_pro

4. تفعيل السجلات التفصيلية والتنبيهات لمحاولات الوصول إلى الملفات



قواعد الكشف:

1. مراقبة طلبات HTTP التي تحتوي على حمولات XML مع كلمات DOCTYPE أو ENTITY أو SYSTEM

2. تنبيه على استخدام بروتوكول file:// في سجلات التطبيقات

3. تتبع الاتصالات الصادرة غير العادية من عمليات Lobster_pro

4. مراقبة الوصول إلى الملفات الحساسة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies and Procedures ECC 2024 A.6.1.1 - Access Control and Authentication ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business Environment SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.PT-1 - Security Architecture and Design SAMA CSF DE.CM-1 - Detection and Analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for Information Security ISO 27001:2022 A.6.1 - Screening ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security Patches and Updates PCI DSS 6.5.1 - Injection Flaws PCI DSS 11.2 - Vulnerability Scanning
📦 المنتجات المتأثرة 1 منتج
lobster-world:lobster_pro
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-611
EPSS0.02%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-30
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-611
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.