📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 6h Global phishing تكنولوجيا المعلومات HIGH 6h Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 6h Global phishing تكنولوجيا المعلومات HIGH 6h Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 6h Global phishing تكنولوجيا المعلومات HIGH 6h
الثغرات

CVE-2026-10224

متوسط
CWE-400 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 4, 2026  ·  المصدر: NVD
CVSS v3
5.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security vulnerability has been detected in NousResearch hermes-agent up to 2026.4.30. This vulnerability affects the function _handle_webhook_request of the file gateway/platforms/feishu.py of the component Webhook Endpoint. Such manipulation leads to resource consumption. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-10224 is a medium-severity resource exhaustion vulnerability in NousResearch hermes-agent affecting webhook endpoint handling for Feishu integration. The vulnerability allows remote attackers to consume excessive resources through the _handle_webhook_request function, potentially causing denial of service. With public exploit disclosure and no vendor patch available, immediate mitigation is required for organizations using this component.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 10:10
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using NousResearch hermes-agent for enterprise communication and workflow automation, particularly in: (1) Banking sector (SAMA-regulated institutions) using Feishu for internal communications and API integrations; (2) Government agencies (NCA oversight) deploying hermes-agent for automated processes; (3) Telecommunications companies (STC, Mobily) using webhook-based integrations; (4) Large enterprises with Feishu-integrated systems. The resource exhaustion attack could disrupt critical business operations and communication channels, affecting service availability and potentially impacting compliance with SAMA and NCA security requirements.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Enterprise Software and Services Healthcare Energy and Utilities
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running NousResearch hermes-agent versions up to 2026.4.30 and document Feishu webhook integrations

2. Implement network-level rate limiting on webhook endpoints to restrict request frequency from external sources

3. Deploy request size limits and timeout configurations for webhook processing

4. Monitor CPU and memory consumption on affected systems for anomalous patterns



Compensating Controls:

1. Implement Web Application Firewall (WAF) rules to throttle requests to /gateway/platforms/feishu.py endpoints

2. Configure reverse proxy (nginx/Apache) with connection limits and request queuing

3. Isolate webhook processing to dedicated resource-constrained containers with memory/CPU limits

4. Enable detailed logging of webhook requests with source IP, payload size, and processing time

5. Implement alerting for sustained high resource consumption on webhook handlers



Detection Rules:

1. Monitor for repeated webhook requests from single source IP within short time windows

2. Alert on webhook request payloads exceeding normal size thresholds

3. Track webhook processing time anomalies and resource utilization spikes

4. Log all failed webhook authentications and malformed requests



Long-term:

1. Monitor NousResearch security advisories for patch availability

2. Evaluate alternative webhook solutions or upgrade hermes-agent when patched version is released

3. Consider implementing API gateway solutions with built-in DDoS protection
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل NousResearch hermes-agent بإصدارات تصل إلى 2026.4.30 وتوثيق تكاملات Feishu webhook

2. تنفيذ تحديد معدل على مستوى الشبكة على نقاط نهاية webhook لتقييد تكرار الطلبات من المصادر الخارجية

3. نشر حدود حجم الطلب وتكوينات المهلة الزمنية لمعالجة webhook

4. مراقبة استهلاك CPU والذاكرة على الأنظمة المتأثرة للكشف عن الأنماط الشاذة



الضوابط التعويضية:

1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لتقليل معدل الطلبات إلى نقاط نهاية /gateway/platforms/feishu.py

2. تكوين الخادم الوكيل العكسي (nginx/Apache) بحدود الاتصال وقائمة انتظار الطلبات

3. عزل معالجة webhook إلى حاويات مخصصة محدودة الموارد بحدود الذاكرة/CPU

4. تفعيل تسجيل مفصل لطلبات webhook مع عنوان IP المصدر وحجم الحمولة ووقت المعالجة

5. تنفيذ التنبيهات لاستهلاك الموارد المرتفع المستمر على معالجات webhook



قواعد الكشف:

1. مراقبة طلبات webhook المتكررة من عنوان IP واحد في نوافذ زمنية قصيرة

2. التنبيه على حمولات طلبات webhook التي تتجاوز حدود الحجم الطبيعية

3. تتبع الشذوذ في وقت معالجة webhook واستخدام الموارد

4. تسجيل جميع عمليات المصادقة الفاشلة في webhook والطلبات المشوهة



المدى الطويل:

1. مراقبة مستشارات أمان NousResearch لتوفر التصحيحات

2. تقييم حلول webhook البديلة أو ترقية hermes-agent عند إصدار نسخة مصححة

3. النظر في تنفيذ حلول بوابة API مع حماية DDoS مدمجة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.5.2.1 - Information security policies and procedures
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset management and vulnerability identification SAMA CSF PR.IP-12 - System and information integrity SAMA CSF DE.CM-1 - Detection and monitoring of anomalous activity
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Change management ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.8.1.1 - Inventory of assets
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning
📊 CVSS Score
5.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.3
CWECWE-400
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
6.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-400
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.