📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 1h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 2h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 1h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 2h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 1h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 2h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h
الثغرات

CVE-2026-32936

مرتفع ⚡ اختراق متاح
CWE-400 — نوع الضعف
نُشر: May 5, 2026  ·  آخر تحديث: May 12, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

CoreDNS is a DNS server that chains plugins. In versions prior to 1.14.3, the DNS-over-HTTPS (DoH) GET path accepts oversized dns= query parameter values and performs URL query parsing, base64 decoding, and DNS message unpacking before rejecting the request. Unlike the POST path, which applies a bounded read via http.MaxBytesReader limited to 65536 bytes, the GET path has no equivalent size validation before expensive processing. A remote, unauthenticated attacker can repeatedly send oversized DoH GET requests to force high CPU usage, large transient memory allocations, and elevated garbage-collection pressure, leading to denial of service. This issue has been fixed in version 1.14.3.

🤖 ملخص AI

CoreDNS versions prior to 1.14.3 are vulnerable to a Denial of Service attack through DNS-over-HTTPS (DoH) GET requests with oversized query parameters. An unauthenticated attacker can exploit the lack of input size validation to cause excessive CPU consumption, memory allocation, and garbage collection pressure, rendering DNS services unavailable. This vulnerability is particularly critical for organizations relying on CoreDNS for internal or public DNS resolution, as it requires no authentication and can be exploited remotely.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 9, 2026 14:27
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations across multiple critical sectors face significant risk: (1) Banking & Financial Services (SAMA-regulated entities, payment processors) — DNS unavailability disrupts transaction processing and customer access; (2) Government & Critical Infrastructure (NCA oversight) — impacts e-government services, citizen portals, and inter-agency communications; (3) Telecommunications (STC, Mobily, Zain) — DNS is foundational to network operations and customer-facing services; (4) Energy Sector (Saudi Aramco, SAEC) — DNS outages affect operational technology networks and remote monitoring; (5) Healthcare (MOH facilities) — disrupts patient record systems and telemedicine platforms. The attack requires no authentication and can originate from anywhere globally, making it a high-probability threat vector for Saudi infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services Government & Public Administration Telecommunications Energy & Utilities Healthcare Critical Infrastructure E-Commerce Education
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all CoreDNS deployments in your environment (check version: coredns -version)

2. Prioritize systems exposed to untrusted networks (public-facing, internet-connected)

3. Implement network-level rate limiting on DoH GET requests (limit to <1000 requests/second per source IP)

4. Enable request size validation at reverse proxy/load balancer level (reject GET requests >4KB)



PATCHING:

1. Upgrade CoreDNS to version 1.14.3 or later immediately

2. For air-gapped environments unable to patch immediately, apply compensating controls

3. Test patches in non-production environments first



COMPENSATING CONTROLS (if patching delayed):

1. Deploy WAF/reverse proxy rules to reject DoH GET requests with dns= parameters >4096 bytes

2. Implement connection-level rate limiting (max 100 concurrent connections per source IP)

3. Configure resource limits: set ulimit -n 65536, enable cgroup memory limits (512MB per CoreDNS process)

4. Monitor CPU and memory metrics; alert on sustained >80% CPU usage

5. Disable DoH GET support if not required; use POST-only mode



DETECTION RULES:

1. Monitor HTTP GET requests to /dns-query with dns= parameter size >4KB

2. Alert on sustained high CPU usage (>80%) correlated with DoH traffic spikes

3. Track memory allocation patterns; flag rapid growth in transient allocations

4. Log and alert on requests from single source IP exceeding 1000 requests/minute

5. Monitor garbage collection frequency; alert if GC pause time >100ms sustained
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نشرات CoreDNS في بيئتك (تحقق من الإصدار: coredns -version)

2. أولويات الأنظمة المكشوفة للشبكات غير الموثوقة (العامة، المتصلة بالإنترنت)

3. تطبيق تحديد معدل على مستوى الشبكة لطلبات DoH GET (حد أقصى <1000 طلب/ثانية لكل عنوان IP)

4. تفعيل التحقق من حجم الطلب على مستوى الوكيل العكسي/موازن التحميل (رفض طلبات GET >4KB)



التصحيح:

1. ترقية CoreDNS إلى الإصدار 1.14.3 أو أحدث فوراً

2. للبيئات المعزولة غير القادرة على التصحيح فوراً، تطبيق الضوابط البديلة

3. اختبار التصحيحات في بيئات غير الإنتاج أولاً



الضوابط البديلة (إذا تأخر التصحيح):

1. نشر قواعد WAF/الوكيل العكسي لرفض طلبات DoH GET بمعاملات dns= >4096 بايت

2. تطبيق تحديد معدل على مستوى الاتصال (حد أقصى 100 اتصال متزامن لكل عنوان IP)

3. تكوين حدود الموارد: تعيين ulimit -n 65536، تفعيل حدود ذاكرة cgroup (512MB لكل عملية CoreDNS)

4. مراقبة مقاييس CPU والذاكرة؛ تنبيه عند استخدام مستدام >80%

5. تعطيل دعم DoH GET إذا لم يكن مطلوباً؛ استخدام وضع POST فقط



قواعد الكشف:

1. مراقبة طلبات HTTP GET إلى /dns-query بحجم معامل dns= >4KB

2. تنبيه عند استخدام CPU مستدام >80% مرتبط بارتفاعات حركة DoH

3. تتبع أنماط تخصيص الذاكرة؛ علم النمو السريع في التخصيصات المؤقتة

4. تسجيل والتنبيه على الطلبات من عنوان IP واحد يتجاوز 1000 طلب/دقيقة

5. مراقبة تكرار جمع القمامة؛ تنبيه إذا كان وقت توقف GC >100ms مستدام
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 — Management of technical vulnerabilities (patch management) ECC 2024 A.8.2.1 — User registration and access management (DoS prevention) ECC 2024 A.12.3.1 — Segregation of networks (network-level rate limiting) ECC 2024 A.12.1.2 — Monitoring and logging of access (DoH traffic monitoring)
🔵 SAMA CSF
SAMA CSF ID.BE-1 — Business Environment (service availability) SAMA CSF PR.AC-1 — Access Control (authentication/authorization for DNS) SAMA CSF PR.DS-1 — Data Security (DNS data integrity) SAMA CSF DE.CM-1 — Detection & Analysis (anomaly detection for DoS) SAMA CSF RS.MI-1 — Response & Recovery (incident mitigation)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 — Information security for supplier relationships (patch management) ISO 27001:2022 A.8.1 — User endpoint devices (resource limits) ISO 27001:2022 A.8.2 — Privileged access rights (DoH access control) ISO 27001:2022 A.12.2 — Supply chain security (CoreDNS version control) ISO 27001:2022 A.12.6 — Management of technical vulnerabilities (CVE tracking)
🟣 PCI DSS v4.0.1
PCI DSS 6.2 — Security patches for system components (CoreDNS patching) PCI DSS 11.2 — Vulnerability scanning (identify CoreDNS versions) PCI DSS 12.2 — Configuration standards (DoH security settings)
📦 المنتجات المتأثرة 1 منتج
coredns.io:coredns
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-400
EPSS0.10%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-05
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-400
🏢 توجيهات البائع
🔗 https://github.com/coredns/coredns/security/advisori... 🔗 https://github.com/coredns/coredns/security/advisori...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.