الثغرات ›

CVE-2026-2244

متوسط

CWE-200 — نوع الضعف

                    نُشر: Feb 26, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability in Google Cloud Vertex AI Workbench from 7/21/2025 to 01/30/2026 allows an attacker to exfiltrate valid Google Cloud access tokens of other users via abuse of a built-in startup script.

All instances after January 30th, 2026 have been patched to protect from this vulnerability. No user action is required for this.

🤖 ملخص AI

A vulnerability in Google Cloud Vertex AI Workbench allowed attackers to exfiltrate valid Google Cloud access tokens of other users through abuse of a built-in startup script between July 2025 and January 2026. All instances have been automatically patched as of January 30, 2026, requiring no user action.

📄 الوصف (العربية)

ثغرة في Google Cloud Vertex AI Workbench تسمح للمهاجمين باستخراج رموز الوصول الصحيحة للمستخدمين الآخرين من خلال إساءة استخدام سكريبت بدء التشغيل المدمج. كانت الثغرة نشطة من 21 يوليو 2025 إلى 30 يناير 2026 وتم إصلاحها تلقائياً لجميع الحالات.

🤖 ملخص تنفيذي (AI)

ثغرة في Google Cloud Vertex AI Workbench سمحت للمهاجمين باستخراج رموز الوصول الصحيحة لمستخدمين آخرين عبر إساءة استخدام سكريبت بدء التشغيل المدمج بين يوليو 2025 وينايو 2026. تم إصلاح جميع الحالات تلقائياً اعتباراً من 30 يناير 2026.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:38

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare energy

🎯 تقنيات MITRE ATT&CK

T1528 T1110 T1555

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Verify that all Google Cloud Vertex AI Workbench instances are running versions patched after January 30, 2026. Review access logs for suspicious token usage during the vulnerable period (July 21, 2025 to January 30, 2026). Rotate any Google Cloud access tokens that may have been exposed. Implement additional monitoring on startup scripts and token generation activities.

🔧 خطوات المعالجة (العربية)

تحقق من أن جميع حالات Google Cloud Vertex AI Workbench تعمل بإصدارات مصححة بعد 30 يناير 2026. راجع سجلات الوصول للكشف عن استخدام رموز مريب خلال الفترة الضعيفة. قم بتدوير أي رموز وصول Google Cloud قد تكون قد تعرضت. نفذ مراقبة إضافية على سكريبتات البدء وأنشطة توليد الرموز.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AU-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://docs.cloud.google.com/vertex-ai/docs/workbench/release-notes#February_20_2026

f45cbf4e-4146-4068-b7e1-655ffc2c548c

📋 حقائق سريعة

الخطورة متوسط

CVSS Score—

CWECWE-200

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-200

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2244

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب