📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h
الثغرات

CVE-2025-10463

مرتفع
Improper Authentication vulnerability in Birtech Information Technologies Industry and Trade Ltd. Co. Senseway allows Authentication Abuse.This issue affects Senseway: through 09022026. NOTE: The vend
CWE-287 — نوع الضعف
نُشر: Feb 9, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Improper Authentication vulnerability in Birtech Information Technologies Industry and Trade Ltd. Co. Senseway allows Authentication Abuse.This issue affects Senseway: through 09022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2025-10463 is a high-severity authentication vulnerability in Birtech Senseway (versions through 09022026) that allows attackers to bypass authentication mechanisms through improper validation. With a CVSS score of 7.3 and no vendor response to disclosure, this poses significant risk to organizations relying on Senseway for access control. Immediate patching is critical as the vulnerability enables unauthorized access to protected resources.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 05:17
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, financial institutions, and critical infrastructure operators using Senseway for authentication and access control. Banking sector (SAMA-regulated entities) faces elevated risk if Senseway manages customer-facing or internal authentication systems. Government entities under NCA oversight, healthcare providers, and energy sector organizations (including ARAMCO subsidiaries) are at risk. Telecom operators (STC, Mobily) may be affected if Senseway is deployed in network access control or customer management systems. The lack of vendor response increases risk exposure duration.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Senseway deployments across your organization and document version numbers

2. Assess whether affected versions (through 09022026) are in production environments

3. Implement network segmentation to restrict access to Senseway systems

4. Enable enhanced logging and monitoring on all authentication attempts to Senseway



PATCHING:

1. Contact Birtech Information Technologies for available patches beyond version 09022026

2. Test patches in non-production environments immediately

3. Deploy patches to production systems within 72 hours of validation

4. Verify patch application and re-test authentication flows



COMPENSATING CONTROLS (if patching delayed):

1. Implement multi-factor authentication (MFA) for all Senseway-protected resources

2. Deploy Web Application Firewall (WAF) rules to detect authentication bypass attempts

3. Restrict Senseway access to whitelisted IP ranges only

4. Implement rate limiting on authentication endpoints

5. Deploy behavioral analytics to detect anomalous authentication patterns



DETECTION:

1. Monitor for multiple failed authentication attempts followed by successful access

2. Alert on authentication requests with malformed or missing credentials

3. Track unusual authentication patterns (off-hours, geographic anomalies)

4. Log all authentication bypass attempts and escalate immediately

5. Implement SIEM rules to correlate Senseway logs with access logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نشرات Senseway عبر مؤسستك وقثق أرقام الإصدارات

2. قيّم ما إذا كانت الإصدارات المتأثرة (حتى 09022026) في بيئات الإنتاج

3. طبّق تقسيم الشبكة لتقييد الوصول إلى أنظمة Senseway

4. فعّل السجلات والمراقبة المحسّنة على جميع محاولات المصادقة



التصحيح:

1. اتصل بـ Birtech Information Technologies للحصول على التصحيحات المتاحة بعد الإصدار 09022026

2. اختبر التصحيحات في بيئات غير الإنتاج فوراً

3. نشّر التصحيحات على أنظمة الإنتاج خلال 72 ساعة من التحقق

4. تحقق من تطبيق التصحيح وأعد اختبار تدفقات المصادقة



الضوابط البديلة (إذا تأخر التصحيح):

1. طبّق المصادقة متعددة العوامل (MFA) لجميع الموارد المحمية بـ Senseway

2. نشّر قواعد جدار تطبيقات الويب (WAF) للكشف عن محاولات تجاوز المصادقة

3. قيّد الوصول إلى Senseway على نطاقات IP المدرجة في القائمة البيضاء فقط

4. طبّق تحديد معدل على نقاط نهاية المصادقة

5. نشّر التحليلات السلوكية للكشف عن أنماط المصادقة الشاذة



الكشف:

1. راقب محاولات المصادقة الفاشلة المتعددة متبوعة بالوصول الناجح

2. أصدر تنبيهات لطلبات المصادقة ذات بيانات الاعتماد المشوهة أو المفقودة

3. تتبع أنماط المصادقة غير العادية (خارج ساعات العمل، الشذوذ الجغرافي)

4. سجّل جميع محاولات تجاوز المصادقة وصعّد فوراً

5. طبّق قواعل SIEM لربط سجلات Senseway مع سجلات الوصول
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User Registration and Access Rights Management ECC 2024 A.9.2.5 - Access Rights Review ECC 2024 A.9.4.3 - Password Management System ECC 2024 A.9.4.4 - Secure Authentication Mechanisms
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-2 - Physical and Logical Access Controls SAMA CSF DE.CM-1 - Detection and Analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.2 - User Registration and De-registration ISO 27001:2022 A.8.3 - User Access Provisioning ISO 27001:2022 A.9.2.1 - User Registration and Access Rights
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default vendor-supplied passwords PCI DSS 6.5.10 - Broken Authentication PCI DSS 7.1 - Restrict access to cardholder data by business need
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-287
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-09
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-287
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.