📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 11h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 13h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 14h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 17h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 21h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 21h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 11h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 13h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 14h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 17h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 21h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 21h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 11h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 13h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 14h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 17h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 21h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 21h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-35638

مرتفع
CWE-286 — نوع الضعف
نُشر: Apr 9, 2026  ·  آخر تحديث: Apr 16, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw before 2026.3.22 contains a privilege escalation vulnerability in the Control UI that allows unauthenticated sessions to retain self-declared privileged scopes without device identity verification. Attackers can exploit the device-less allow path in the trusted-proxy mechanism to maintain elevated permissions by declaring arbitrary scopes, bypassing device identity requirements.

🤖 ملخص AI

CVE-2026-35638 is a critical privilege escalation vulnerability in OpenClaw's Control UI that allows unauthenticated sessions to retain elevated permissions without device identity verification. Attackers can exploit a device-less bypass in the trusted-proxy mechanism to declare arbitrary scopes and maintain privileged access. With a CVSS score of 8.8 and no patch currently available, this poses an immediate threat to organizations using OpenClaw in Node.js environments, particularly those managing critical infrastructure or sensitive systems.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 07:36
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations, particularly: (1) Banking sector (SAMA-regulated institutions) using OpenClaw for identity and access management in critical financial systems; (2) Government agencies (NCA oversight) managing sensitive administrative systems; (3) Energy sector (ARAMCO and related entities) controlling SCADA/ICS environments; (4) Telecommunications (STC, Mobily) managing network access controls; (5) Healthcare institutions managing patient data access. The privilege escalation without device verification directly undermines zero-trust architecture mandates in Saudi cybersecurity frameworks, creating pathways for unauthorized access to critical systems and sensitive data.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Critical Infrastructure Defense and Security
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all OpenClaw deployments in your environment and document versions

2. Implement network segmentation to restrict access to OpenClaw Control UI to trusted networks only

3. Enable comprehensive logging and monitoring of all authentication attempts and scope declarations

4. Disable device-less authentication paths in trusted-proxy configurations immediately

5. Implement mandatory device identity verification for all sessions regardless of proxy status



COMPENSATING CONTROLS (until patch available):

6. Deploy WAF rules to detect and block requests with suspicious scope declarations

7. Implement rate limiting on authentication endpoints

8. Enforce multi-factor authentication for all Control UI access

9. Deploy behavioral analytics to detect anomalous privilege escalation patterns

10. Implement session timeout policies (maximum 15 minutes for privileged sessions)



DETECTION RULES:

- Monitor for unauthenticated sessions declaring elevated scopes

- Alert on scope changes without corresponding device identity verification

- Track failed device identity verification attempts followed by successful privilege grants

- Monitor for repeated scope declaration attempts from same source



PATCHING:

- Subscribe to OpenClaw security advisories for patch availability

- Prepare upgrade plan to version 2026.3.22 or later immediately upon release

- Test patches in isolated environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نشرات OpenClaw في بيئتك وتوثيق الإصدارات

2. تطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة التحكم OpenClaw للشبكات الموثوقة فقط

3. تفعيل السجلات الشاملة ومراقبة جميع محاولات المصادقة والإعلانات عن النطاقات

4. تعطيل مسارات المصادقة الخالية من الجهاز في تكوينات الوكيل الموثوق فوراً

5. فرض التحقق الإلزامي من هوية الجهاز لجميع الجلسات بغض النظر عن حالة الوكيل



الضوابط التعويضية (حتى توفر التصحيح):

6. نشر قواعد WAF للكشف عن طلبات الإعلان عن النطاقات المريبة وحجبها

7. تطبيق تحديد معدل على نقاط نهاية المصادقة

8. فرض المصادقة متعددة العوامل لجميع عمليات الوصول إلى واجهة التحكم

9. نشر تحليلات السلوك للكشف عن أنماط رفع الامتيازات الشاذة

10. تطبيق سياسات انتهاء الجلسة (الحد الأقصى 15 دقيقة للجلسات المميزة)



قواعد الكشف:

- مراقبة الجلسات غير المصرح بها التي تعلن عن نطاقات مرتفعة

- تنبيهات عند تغيير النطاق دون التحقق المقابل من هوية الجهاز

- تتبع محاولات التحقق الفاشلة من هوية الجهاز متبوعة بمنح امتيازات ناجح

- مراقبة محاولات الإعلان المتكررة عن النطاق من نفس المصدر



التصحيح:

- الاشتراك في تنبيهات أمان OpenClaw لتوفر التصحيح

- تحضير خطة الترقية إلى الإصدار 2026.3.22 أو أحدث فوراً عند الإصدار

- اختبار التصحيحات في بيئة معزولة قبل نشرها في الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User registration and access rights management ECC 2024 A.9.4.3 - Password management systems ECC 2024 A.9.1.1 - Access control policy ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Hardware and software assets are inventoried SAMA CSF PR.AC-1 - Identities and credentials are issued, managed, verified, revoked and audited SAMA CSF PR.AC-4 - Access is managed based on the principle of least privilege SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events SAMA CSF RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of duties ISO 27001:2022 A.8.2 - User access management ISO 27001:2022 A.8.3 - User responsibilities ISO 27001:2022 A.9.2 - User access provisioning ISO 27001:2022 A.9.4 - Access rights review ISO 27001:2022 A.14.2 - Secure development policy
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Establish configuration standards for system components PCI DSS 6.2 - Ensure security patches are installed within one month PCI DSS 7.1 - Implement least privilege access PCI DSS 8.2 - Assign unique user IDs PCI DSS 10.2 - Implement automated audit trails
📦 المنتجات المتأثرة 1 منتج
openclaw:openclaw
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-286
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-09
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.9
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-286
🏢 توجيهات البائع
🔗 https://github.com/openclaw/openclaw/security/adviso...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.