الثغرات ›

CVE-2026-41094

مرتفع

CWE-94 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper control of generation of code ('code injection') in Microsoft Data Formulator allows an unauthorized attacker to execute code over a network.

🤖 ملخص AI

CVE-2026-41094 is a critical code injection vulnerability in Microsoft Data Formulator that allows remote code execution without authentication. With a CVSS score of 8.8 and no patch currently available, this poses an immediate threat to organizations using this tool for data analysis and reporting. The vulnerability requires urgent mitigation through compensating controls and network segmentation until Microsoft releases a patch.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 19, 2026 11:48

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and energy sector organizations (ARAMCO, downstream operators) that utilize Microsoft Data Formulator for financial analysis, reporting, and operational intelligence. Telecom operators (STC, Mobily) and healthcare providers using this tool for analytics are also at elevated risk. The lack of authentication requirement makes this particularly dangerous in environments with internet-facing instances.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Insurance Manufacturing

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1059 - Command and Scripting Interpreter T1203 - Exploitation for Client Execution T1047 - Windows Management Instrumentation T1086 - PowerShell

⚖️ درجة المخاطر السعودية (AI)

8.5

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Inventory all instances of Microsoft Data Formulator across your organization and document their network exposure

2. Disable or restrict network access to Data Formulator instances immediately, limiting access to trusted internal networks only

3. Implement network segmentation to isolate Data Formulator servers from critical systems and data repositories

4. Enable enhanced logging and monitoring on all Data Formulator instances for suspicious code patterns and unusual data access



COMPENSATING CONTROLS:

5. Deploy Web Application Firewall (WAF) rules to detect and block code injection patterns targeting Data Formulator endpoints

6. Implement input validation and sanitization at the application layer if possible through configuration

7. Restrict user permissions to read-only access where feasible

8. Monitor for exploitation attempts using IDS/IPS signatures detecting code injection payloads



DETECTION RULES:

9. Alert on POST/PUT requests to Data Formulator API endpoints containing suspicious characters (backticks, ${}, eval, exec, system)

10. Monitor for unusual process spawning from Data Formulator service accounts

11. Track data exfiltration patterns and unauthorized file access from Data Formulator processes

12. Monitor for patch availability from Microsoft and apply immediately upon release

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع نسخ Microsoft Data Formulator عبر مؤسستك وتوثيق تعرضها الشبكي

2. عطّل أو قيّد الوصول الشبكي إلى نسخ Data Formulator فوراً، مع تحديد الوصول للشبكات الداخلية الموثوقة فقط

3. طبّق فصل الشبكة لعزل خوادم Data Formulator عن الأنظمة الحرجة ومستودعات البيانات

4. فعّل السجلات المحسّنة والمراقبة على جميع نسخ Data Formulator للكشف عن أنماط الأكواد المريبة والوصول غير المعتاد للبيانات

الضوابط البديلة:

5. نشّر قواعد جدار تطبيقات الويب (WAF) للكشف عن أنماط حقن الأكواد وحجبها

6. طبّق التحقق من صحة المدخلات والتنظيف على مستوى التطبيق إن أمكن

7. قيّد صلاحيات المستخدمين للوصول للقراءة فقط حيث أمكن

8. راقب محاولات الاستغلال باستخدام توقيعات IDS/IPS

قواعد الكشف:

9. أصدر تنبيهات على طلبات POST/PUT تحتوي على أحرف مريبة

10. راقب عمليات غير عادية من حسابات خدمة Data Formulator

11. تتبع أنماط تسرب البيانات والوصول غير المصرح للملفات

12. راقب توفر التصحيحات من Microsoft وطبّقها فوراً عند الإصدار

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.3.1 - Configuration management

🔵 SAMA CSF

SAMA CSF ID.BE-5 - Organizational resilience SAMA CSF PR.DS-6 - Data is protected from unauthorized access SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events

🟡 ISO 27001:2022

ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development policy ISO 27001:2022 A.8.1.1 - Inventory of assets

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Ensure security patches are installed PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41094

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

microsoft:data_formulator

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-94

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.5

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-94

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41094

عرّفنا بنفسك

تسجيل الدخول مطلوب