📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 10h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 10h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 10h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-26938

مرتفع
Improper Neutralization of Special Elements Used in a Template Engine (CWE-1336) exists in Workflows in Kibana which could allow an attacker to read arbitrary files from the Kibana server filesystem,
CWE-1336 — نوع الضعف
نُشر: Feb 26, 2026  ·  آخر تحديث: Mar 5, 2026  ·  المصدر: NVD
CVSS v3
8.6
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Improper Neutralization of Special Elements Used in a Template Engine (CWE-1336) exists in Workflows in Kibana which could allow an attacker to read arbitrary files from the Kibana server filesystem, and perform Server-Side Request Forgery (SSRF) via Code Injection (CAPEC-242). This requires an authenticated user who has the workflowsManagement:executeWorkflow privilege.

🤖 ملخص AI

CVE-2026-26938 is a high-severity template injection vulnerability in Kibana 9.3.0 that allows authenticated users with workflowsManagement:executeWorkflow privilege to read arbitrary files and perform SSRF attacks. While no public exploit exists, the vulnerability requires only valid credentials and specific permissions, making it a significant risk for organizations using Kibana in their security infrastructure. Immediate patching is critical for Saudi organizations relying on Kibana for log analysis and threat detection.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 02:50
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi financial institutions (SAMA-regulated banks), government agencies (NCA, NCSC), and critical infrastructure operators (ARAMCO, SEC) that use Kibana for centralized log management and security monitoring. Compromised Kibana instances could expose sensitive operational data, customer information, and internal communications. Energy sector organizations and telecommunications providers (STC, Mobily) are particularly vulnerable as they rely heavily on Kibana for SIEM and threat detection. The ability to perform SSRF attacks could enable lateral movement within critical infrastructure networks.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Kibana 9.3.0 instances in your environment and document their criticality level

2. Audit users with workflowsManagement:executeWorkflow privilege and restrict to essential personnel only

3. Implement network segmentation to limit Kibana server outbound connectivity

4. Enable comprehensive audit logging for all workflow executions



PATCHING:

1. Upgrade Kibana to version 9.3.1 or later immediately

2. Test patches in non-production environments first

3. Coordinate with dependent systems (Elasticsearch, Beats) for compatibility

4. Plan maintenance windows with minimal business impact



COMPENSATING CONTROLS (if immediate patching not possible):

1. Restrict workflowsManagement:executeWorkflow role to trusted administrators only

2. Implement IP whitelisting for Kibana access

3. Deploy WAF rules to detect template injection patterns

4. Monitor for suspicious workflow executions and file access patterns



DETECTION:

1. Monitor Kibana logs for workflow execution errors containing template syntax

2. Alert on any file read operations from Kibana process

3. Track outbound connections from Kibana servers to unexpected destinations

4. Implement YARA rules: detect ${} or {{}} patterns in workflow parameters

5. Monitor for privilege escalation attempts targeting workflowsManagement role
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع مثيلات Kibana 9.3.0 في بيئتك وتوثيق مستوى أهميتها

2. تدقيق المستخدمين الذين لديهم امتياز workflowsManagement:executeWorkflow وتقييد الوصول للموظفين الأساسيين فقط

3. تنفيذ تقسيم الشبكة لتحديد الاتصالات الخارجة من خادم Kibana

4. تفعيل تسجيل التدقيق الشامل لجميع عمليات سير العمل



التصحيح:

1. ترقية Kibana إلى الإصدار 9.3.1 أو أحدث فوراً

2. اختبار التصحيحات في بيئات غير الإنتاج أولاً

3. التنسيق مع الأنظمة التابعة (Elasticsearch, Beats) للتوافقية

4. تخطيط نوافذ الصيانة بأقل تأثير على العمل



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تقييد دور workflowsManagement:executeWorkflow للمسؤولين الموثوقين فقط

2. تنفيذ قائمة بيضاء IP لوصول Kibana

3. نشر قواعد WAF للكشف عن أنماط حقن القوالب

4. مراقبة عمليات سير العمل المريبة وأنماط الوصول إلى الملفات



الكشف:

1. مراقبة سجلات Kibana لأخطاء تنفيذ سير العمل التي تحتوي على بناء جملة القالب

2. تنبيه على أي عمليات قراءة ملفات من عملية Kibana

3. تتبع الاتصالات الخارجة من خوادم Kibana إلى وجهات غير متوقعة

4. تنفيذ قواعد YARA: الكشف عن أنماط ${} أو {{}} في معاملات سير العمل

5. مراقبة محاولات تصعيد الامتيازات التي تستهدف دور workflowsManagement
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.5.3.1 - Privileged Access Rights ECC 2024 A.8.2.1 - Classification of Information ECC 2024 A.8.3.2 - Handling of Assets ECC 2024 A.12.4.1 - Event Logging ECC 2024 A.12.4.3 - Administrator and Operator Logs
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - System Monitoring SAMA CSF DE.CM-3 - Unauthorized Software Detection SAMA CSF RS.AN-1 - Characterization of Incident
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.6.2 - User Access Management ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.3 - Cryptography ISO 27001:2022 A.12.4 - Logging ISO 27001:2022 A.14.2 - Development Security
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Configuration Standards PCI DSS 6.2 - Security Patches PCI DSS 7.1 - Access Control Implementation PCI DSS 10.2 - User Access Logging
📦 المنتجات المتأثرة 1 منتج
elastic:kibana:9.3.0
📊 CVSS Score
8.6
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.6
CWECWE-1336
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-26
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-1336
🏢 توجيهات البائع
🔗 https://discuss.elastic.co/t/kibana-9-3-1-security-u...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.