📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-21967

مرتفع
Vulnerability in the Oracle Hospitality OPERA 5 product of Oracle Hospitality Applications (component: Opera Servlet). Supported versions that are affected are 5.6.19.23, 5.6.25.17, 5.6.26.10 and 5.
نُشر: Jan 20, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.6
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Vulnerability in the Oracle Hospitality OPERA 5 product of Oracle Hospitality Applications (component: Opera Servlet). Supported versions that are affected are 5.6.19.23, 5.6.25.17, 5.6.26.10 and 5.6.27.4. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Hospitality OPERA 5. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Hospitality OPERA 5 accessible data as well as unauthorized update, insert or delete access to some of Oracle Hospitality OPERA 5 accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Hospitality OPERA 5. CVSS 3.1 Base Score 8.6 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L).

🤖 ملخص AI

CVE-2026-21967 is a critical unauthenticated remote vulnerability in Oracle Hospitality OPERA 5 (versions 5.6.19.23, 5.6.25.17, 5.6.26.10, 5.6.27.4) affecting the Opera Servlet component. An unauthenticated attacker can exploit this via HTTP to gain unauthorized access to sensitive guest and operational data, modify records, and cause partial service disruption. With a CVSS score of 8.6 and no authentication required, this poses an immediate threat to hospitality organizations across Saudi Arabia.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 00:39
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi Arabia's hospitality sector, including major hotel chains, resorts, and hospitality management companies operating OPERA 5 systems. High-risk sectors include: (1) Hospitality & Tourism — unauthorized access to guest personal data (passports, payment information, booking details), operational disruption during peak seasons; (2) Government & Hajj/Umrah Services — potential compromise of pilgrim accommodation systems and data; (3) Financial Services — payment processing and billing data exposure; (4) Healthcare Facilities with hospitality components — patient accommodation records. The vulnerability enables data exfiltration of guest PII, financial fraud, and service disruption affecting Saudi Arabia's critical tourism infrastructure.
🏢 القطاعات السعودية المتأثرة
Hospitality & Tourism Hajj & Umrah Services Government (accommodation management) Healthcare (patient accommodation) Financial Services (payment processing) Travel & Booking Agencies
⚖️ درجة المخاطر السعودية (AI)
8.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running Oracle Hospitality OPERA 5 versions 5.6.19.23, 5.6.25.17, 5.6.26.10, or 5.6.27.4

2. Implement network segmentation — restrict HTTP access to OPERA 5 systems to authorized networks only

3. Deploy WAF rules to block suspicious HTTP requests to Opera Servlet endpoints

4. Enable comprehensive logging and monitoring of all HTTP traffic to OPERA 5 systems

5. Conduct immediate audit of access logs for unauthorized access attempts



PATCHING GUIDANCE:

1. Apply Oracle Critical Patch Update (CPU) immediately upon availability

2. Test patches in non-production environment first

3. Schedule patching during maintenance windows with minimal guest impact

4. Verify patch application by checking version numbers post-deployment



COMPENSATING CONTROLS (if patching delayed):

1. Implement IP whitelisting for OPERA 5 access

2. Deploy reverse proxy with authentication layer in front of OPERA 5

3. Disable HTTP access, enforce HTTPS with TLS 1.2+ only

4. Implement rate limiting on Opera Servlet endpoints

5. Deploy IDS/IPS signatures for OPERA 5 exploitation attempts



DETECTION RULES:

1. Monitor for HTTP requests to /opera/* endpoints without proper authentication headers

2. Alert on unusual data volume exfiltration from OPERA 5 databases

3. Track failed authentication attempts followed by successful access

4. Monitor for SQL injection patterns in HTTP parameters

5. Alert on modifications to guest records outside normal business hours
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بإصدارات Oracle Hospitality OPERA 5 المتأثرة (5.6.19.23 و 5.6.25.17 و 5.6.26.10 و 5.6.27.4)

2. تطبيق تقسيم الشبكة — تقييد وصول HTTP إلى أنظمة OPERA 5 للشبكات المصرح بها فقط

3. نشر قواعد جدار الحماية لحجب طلبات HTTP المريبة إلى نقاط نهاية Opera Servlet

4. تفعيل السجلات الشاملة ومراقبة جميع حركة HTTP إلى أنظمة OPERA 5

5. إجراء تدقيق فوري لسجلات الوصول للكشف عن محاولات الوصول غير المصرح



إرشادات التصحيح:

1. تطبيق تحديث Oracle Critical Patch Update (CPU) فوراً عند توفره

2. اختبار التصحيحات في بيئة غير الإنتاج أولاً

3. جدولة التصحيح خلال نوافذ الصيانة بأقل تأثير على الضيوف

4. التحقق من تطبيق التصحيح بفحص أرقام الإصدار بعد النشر



الضوابط البديلة (إذا تأخر التصحيح):

1. تطبيق قائمة بيضاء IP لوصول OPERA 5

2. نشر خادم وكيل عكسي مع طبقة مصادقة أمام OPERA 5

3. تعطيل وصول HTTP، فرض HTTPS مع TLS 1.2 أو أحدث فقط

4. تطبيق تحديد معدل على نقاط نهاية Opera Servlet

5. نشر توقيعات IDS/IPS لمحاولات استغلال OPERA 5



قواعد الكشف:

1. مراقبة طلبات HTTP إلى نقاط نهاية /opera/* بدون رؤوس مصادقة مناسبة

2. تنبيه على حجم بيانات غير عادي يتم تصديره من قواعد بيانات OPERA 5

3. تتبع محاولات المصادقة الفاشلة متبوعة بوصول ناجح

4. مراقبة أنماط حقن SQL في معاملات HTTP

5. تنبيه على تعديلات سجلات الضيوف خارج ساعات العمل العادية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 — Access Control Policies (unauthenticated access violation) ECC 2024 A.5.2.1 — User Registration and Access Rights Management ECC 2024 A.5.3.1 — Password Management (authentication bypass) ECC 2024 A.6.1.1 — Information Security Policies and Procedures ECC 2024 A.8.2.1 — Classification of Information (guest PII exposure) ECC 2024 A.9.1.1 — Business Continuity Management (DoS impact)
🔵 SAMA CSF
SAMA CSF ID.AM-1 — Asset Management (inventory of OPERA 5 systems) SAMA CSF ID.RA-1 — Risk Assessment (vulnerability identification) SAMA CSF PR.AC-1 — Access Control (authentication and authorization) SAMA CSF PR.DS-1 — Data Security (confidentiality of guest data) SAMA CSF DE.CM-1 — Detection and Analysis (monitoring and logging) SAMA CSF RS.RP-1 — Response Planning (incident response procedures)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 — Segregation of duties ISO 27001:2022 A.6.1 — Screening (access control) ISO 27001:2022 A.7.1 — Prior to employment (user access management) ISO 27001:2022 A.8.1 — User endpoint devices (network access control) ISO 27001:2022 A.8.2 — Privileged access rights (authentication) ISO 27001:2022 A.8.3 — Information access restriction (data protection) ISO 27001:2022 A.12.4 — Logging (audit trails and monitoring)
🟣 PCI DSS v4.0.1
PCI DSS 1.1 — Firewall configuration standards (network segmentation) PCI DSS 2.1 — Default security parameters (authentication) PCI DSS 6.2 — Security patches (vulnerability management) PCI DSS 7.1 — Access control (least privilege) PCI DSS 10.1 — Audit trails (logging and monitoring)
📦 المنتجات المتأثرة 4 منتج
oracle:hospitality_opera_5:5.6.19.23
oracle:hospitality_opera_5:5.6.25.17
oracle:hospitality_opera_5:5.6.26.10
oracle:hospitality_opera_5:5.6.27.4
📊 CVSS Score
8.6
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.6
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-20
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏢 توجيهات البائع
🔗 https://www.oracle.com/security-alerts/cpujan2026.html
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.