الثغرات ›

CVE-2026-22868

مرتفع

go-ethereum (geth) is a golang execution layer implementation of the Ethereum protocol. A vulnerable node can be forced to shutdown/crash using a specially crafted message. This vulnerability is fixed

CWE-20 — نوع الضعف

                    نُشر: Jan 13, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2026-22868 is a denial-of-service vulnerability in go-ethereum (geth) that allows remote attackers to crash Ethereum nodes via specially crafted messages. With a CVSS score of 7.5, this vulnerability poses a significant threat to blockchain infrastructure and cryptocurrency operations in Saudi Arabia. The vulnerability is patched in version 1.16.8, and immediate patching is recommended for all affected deployments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 4, 2026 06:19

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi cryptocurrency exchanges, blockchain infrastructure providers, and financial institutions operating Ethereum nodes. Organizations in the fintech sector, particularly those under SAMA oversight conducting blockchain-based transactions, face operational disruption risks. Energy sector entities exploring blockchain for supply chain management and government agencies piloting distributed ledger technologies are also at risk. The DoS nature of this vulnerability could disrupt critical blockchain operations and cause financial losses through service unavailability.

🏢 القطاعات السعودية المتأثرة

Fintech and Cryptocurrency Exchanges Banking (SAMA-regulated institutions) Government (Digital transformation initiatives) Energy (Supply chain blockchain projects) Telecommunications (Blockchain infrastructure) Healthcare (Distributed ledger pilots)

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1561 - Disk Wipe T1529 - System Shutdown/Reboot

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all go-ethereum instances in your infrastructure using version < 1.16.8

   - Assess criticality of affected nodes and prioritize patching schedule

   - Enable enhanced monitoring and alerting for node crashes/restarts



2. PATCHING GUIDANCE:

   - Upgrade go-ethereum to version 1.16.8 or later immediately

   - Test patches in non-production environments first

   - Plan maintenance windows to minimize service disruption

   - Verify node synchronization post-upgrade



3. COMPENSATING CONTROLS (if immediate patching not possible):

   - Implement network-level filtering to restrict message sources

   - Deploy rate limiting on incoming peer connections

   - Use firewall rules to limit node exposure to untrusted networks

   - Implement automated node restart mechanisms with monitoring



4. DETECTION RULES:

   - Monitor for unexpected node crashes/restarts in logs

   - Alert on abnormal peer connection patterns or message floods

   - Track node uptime metrics and alert on degradation

   - Implement IDS signatures for malformed Ethereum protocol messages

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع مثيلات go-ethereum في البنية التحتية باستخدام إصدار < 1.16.8

   - تقييم أهمية العقد المتأثرة وأولويات جدول التصحيح

   - تفعيل المراقبة المحسّنة والتنبيهات لأعطال/إعادة تشغيل العقد



2. إرشادات التصحيح:

   - ترقية go-ethereum إلى الإصدار 1.16.8 أو أحدث فوراً

   - اختبار التصحيحات في بيئات غير الإنتاج أولاً

   - تخطيط نوافذ الصيانة لتقليل انقطاع الخدمة

   - التحقق من مزامنة العقدة بعد الترقية



3. الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

   - تنفيذ تصفية على مستوى الشبكة لتقييد مصادر الرسائل

   - نشر تحديد معدل على اتصالات الأقران الواردة

   - استخدام قواعد جدار الحماية لتحديد تعريض العقدة للشبكات غير الموثوقة

   - تنفيذ آليات إعادة تشغيل العقدة الآلية مع المراقبة



4. قواعد الكشف:

   - مراقبة أعطال/إعادة تشغيل العقدة غير المتوقعة في السجلات

   - التنبيه على أنماط اتصال الأقران غير الطبيعية أو فيضانات الرسائل

   - تتبع مقاييس وقت تشغيل العقدة والتنبيه عند التدهور

   - تنفيذ توقيعات IDS للرسائل المشوهة في بروتوكول Ethereum

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.12.3.1 - Segregation of development, test and production environments

🔵 SAMA CSF

SAMA CSF ID.BE-1 - Business objectives and strategies SAMA CSF PR.IP-12 - Software development and quality assurance SAMA CSF DE.CM-1 - Detection and analysis of anomalies

🟡 ISO 27001:2022

ISO 27001:2022 A.12.3.1 - Change management ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.8.1.3 - Segregation of duties

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 2

🔗

https://github.com/ethereum/go-ethereum/commit/abeb78c647e354ed922726a1d719ac7bc64a07e2

security-advisories@github.com

Patch

🔗

https://github.com/ethereum/go-ethereum/security/advisories/GHSA-mq3p-rrmp-79jg

security-advisories@github.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

ethereum:go_ethereum

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-20

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-13

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-20

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22868

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب