📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة والمنظمات الدولية CRITICAL 37m Global phishing الخدمات المالية CRITICAL 1h Global data_breach القطاع الحكومي MEDIUM 2h Global general قطاعات متعددة MEDIUM 4h Global phishing الجمهور العام / مستخدمو وسائل التواصل الاجتماعي HIGH 4h Global vulnerability المؤسسات / بنية تحتية VPN HIGH 5h Global phishing الخدمات المالية، التكنولوجيا، قطاعات متعددة CRITICAL 20h Global insider التعليم HIGH 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1d Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1d Global data_breach الحكومة والمنظمات الدولية CRITICAL 37m Global phishing الخدمات المالية CRITICAL 1h Global data_breach القطاع الحكومي MEDIUM 2h Global general قطاعات متعددة MEDIUM 4h Global phishing الجمهور العام / مستخدمو وسائل التواصل الاجتماعي HIGH 4h Global vulnerability المؤسسات / بنية تحتية VPN HIGH 5h Global phishing الخدمات المالية، التكنولوجيا، قطاعات متعددة CRITICAL 20h Global insider التعليم HIGH 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1d Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1d Global data_breach الحكومة والمنظمات الدولية CRITICAL 37m Global phishing الخدمات المالية CRITICAL 1h Global data_breach القطاع الحكومي MEDIUM 2h Global general قطاعات متعددة MEDIUM 4h Global phishing الجمهور العام / مستخدمو وسائل التواصل الاجتماعي HIGH 4h Global vulnerability المؤسسات / بنية تحتية VPN HIGH 5h Global phishing الخدمات المالية، التكنولوجيا، قطاعات متعددة CRITICAL 20h Global insider التعليم HIGH 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1d Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1d
الثغرات

CVE-2026-35629

مرتفع
CWE-918 — نوع الضعف
نُشر: Apr 9, 2026  ·  آخر تحديث: Apr 16, 2026  ·  المصدر: NVD
CVSS v3
7.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw before 2026.3.25 contains a server-side request forgery vulnerability in multiple channel extensions that fail to properly guard configured base URLs against SSRF attacks. Attackers can exploit unprotected fetch() calls against configured endpoints to rebind requests to blocked internal destinations and access restricted resources.

🤖 ملخص AI

OpenClaw before version 2026.3.25 contains a critical server-side request forgery (SSRF) vulnerability in channel extensions that allows attackers to bypass URL validation and access internal resources. The vulnerability exploits unprotected fetch() calls against configured endpoints, enabling potential access to restricted systems and data exfiltration. With a CVSS score of 7.4 and no patch currently available, immediate compensating controls are essential for affected Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 4, 2026 19:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi financial institutions (SAMA-regulated banks), government agencies (NCA oversight), and critical infrastructure operators. Banking sector exposure is particularly acute as OpenClaw may be used in payment processing integrations or API gateway configurations. Telecommunications providers (STC, Mobily) and energy sector organizations (ARAMCO subsidiaries) utilizing OpenClaw for internal service orchestration face risks of lateral movement and unauthorized access to SCADA/operational systems. Healthcare organizations using OpenClaw for patient data integration could experience HIPAA-equivalent compliance violations under Saudi healthcare regulations.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Energy and Utilities Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all OpenClaw deployments across your infrastructure and identify version numbers

2. Isolate affected OpenClaw instances from direct internet exposure using network segmentation

3. Implement strict egress filtering to block outbound connections to internal IP ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 127.0.0.0/8)

4. Enable comprehensive logging of all fetch() requests and HTTP traffic from OpenClaw processes



COMPENSATING CONTROLS (until patch available):

5. Deploy Web Application Firewall (WAF) rules to detect and block SSRF patterns in request parameters

6. Implement URL whitelist validation at the application level - restrict configured base URLs to approved domains only

7. Disable or restrict channel extensions not actively required for operations

8. Apply principle of least privilege - run OpenClaw processes with minimal IAM permissions

9. Implement network-level controls: disable DNS rebinding by configuring DNS servers to reject private IP responses



DETECTION RULES:

10. Monitor for HTTP requests from OpenClaw processes to internal IP addresses or localhost

11. Alert on configuration changes to base URLs or endpoint configurations

12. Track failed authentication attempts against internal services originating from OpenClaw

13. Implement IDS/IPS signatures for SSRF attack patterns (URL encoding variations, IP obfuscation techniques)



PATCHING STRATEGY:

14. Subscribe to OpenClaw security advisories and prepare upgrade plan for version 2026.3.25 or later

15. Test patches in isolated lab environment before production deployment

16. Establish rollback procedures in case patch introduces compatibility issues
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نشرات OpenClaw عبر البنية التحتية الخاصة بك وحدد أرقام الإصدارات

2. عزل مثيلات OpenClaw المتأثرة عن التعرض المباشر للإنترنت باستخدام تقسيم الشبكة

3. تطبيق تصفية الخروج الصارمة لحظر الاتصالات الصادرة إلى نطاقات IP الداخلية

4. تفعيل تسجيل شامل لجميع طلبات fetch() وحركة HTTP من عمليات OpenClaw



الضوابط التعويضية (حتى توفر التصحيح):

5. نشر قواعد جدار الحماية (WAF) للكشف عن أنماط SSRF وحظرها

6. تطبيق التحقق من صحة قائمة بيضاء لعناوين URL - تقييد عناوين URL الأساسية المكونة بالنطاقات المعتمدة فقط

7. تعطيل أو تقييد امتدادات القنوات غير المطلوبة بنشاط

8. تطبيق مبدأ الامتيازات الأقل - تشغيل عمليات OpenClaw بأذونات IAM الحد الأدنى

9. تطبيق الضوابط على مستوى الشبكة: تعطيل إعادة ربط DNS بتكوين خوادم DNS لرفض استجابات IP الخاصة



قواعد الكشف:

10. مراقبة طلبات HTTP من عمليات OpenClaw إلى عناوين IP الداخلية أو localhost

11. تنبيهات على تغييرات التكوين لعناوين URL الأساسية أو تكوينات نقاط النهاية

12. تتبع محاولات المصادقة الفاشلة ضد الخدمات الداخلية من OpenClaw

13. تطبيق توقيعات IDS/IPS لأنماط هجمات SSRF



استراتيجية التصحيح:

14. الاشتراك في تنبيهات أمان OpenClaw وتحضير خطة الترقية للإصدار 2026.3.25 أو أحدث

15. اختبار التصحيحات في بيئة معملية معزولة قبل نشر الإنتاج

16. إنشاء إجراءات التراجع في حالة إدخال التصحيح مشاكل التوافق
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Information Security Policies and Procedures 5.2.1 - Access Control and Authentication 5.3.1 - Cryptography and Data Protection 5.4.1 - Logging and Monitoring 5.5.1 - Incident Response and Management
🔵 SAMA CSF
Governance (GV) - GV-RO-01: Risk Oversight Identify (ID) - ID-AM-01: Asset Management Protect (PR) - PR-AC-01: Access Control Protect (PR) - PR-DS-01: Data Security Detect (DE) - DE-CM-01: Detection and Analysis Respond (RS) - RS-RP-01: Response Planning
🟡 ISO 27001:2022
A.5.1 - Policies for information security A.6.1 - Organization of information security A.8.1 - Asset management A.9.1 - Access control A.12.4 - Logging A.13.1 - Network security A.16.1 - Information security incident management
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards Requirement 6.2 - Security patches and updates Requirement 10.2 - Logging and monitoring Requirement 12.2 - Configuration standards
📦 المنتجات المتأثرة 1 منتج
openclaw:openclaw
📊 CVSS Score
7.4
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.4
CWECWE-918
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-09
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-918
🏢 توجيهات البائع
🔗 https://github.com/openclaw/openclaw/security/adviso...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.