📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h
الثغرات

CVE-2026-41404

مرتفع
CWE-863 — نوع الضعف
نُشر: Apr 28, 2026  ·  آخر تحديث: May 5, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw before 2026.3.31 contains an incomplete scope-clearing vulnerability in trusted-proxy authentication mode that allows operator.admin privilege escalation. Attackers can exploit this by declaring operator scopes on non-Control-UI clients, allowing self-declared scopes to persist on identity-bearing authentication paths and escalate privileges.

🤖 ملخص AI

OpenClaw versions before 2026.3.31 contain a critical privilege escalation vulnerability in trusted-proxy authentication mode that allows attackers to escalate to operator.admin privileges through incomplete scope-clearing. Attackers can declare operator scopes on non-Control-UI clients, causing self-declared scopes to persist on identity-bearing authentication paths. This vulnerability poses significant risk to organizations using OpenClaw for identity and access management, particularly those relying on trusted-proxy authentication configurations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 4, 2026 03:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, financial institutions, and large enterprises using OpenClaw for identity and access management. High-risk sectors include: (1) Banking sector and SAMA-regulated institutions relying on OpenClaw for authentication infrastructure; (2) Government entities under NCA oversight using OpenClaw for identity management; (3) Telecommunications providers (STC, Mobily, Zain) managing operator access controls; (4) Healthcare organizations managing privileged access; (5) Energy sector organizations including ARAMCO subsidiaries. The privilege escalation to operator.admin level could enable unauthorized access to critical systems, data exfiltration, and lateral movement within enterprise networks.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Healthcare Energy and Utilities Large Enterprises with Identity Management Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all OpenClaw deployments in your environment and document versions currently in use

2. Audit trusted-proxy authentication configurations and review recent authentication logs for suspicious scope declarations

3. Implement network segmentation to restrict access to OpenClaw administrative interfaces

4. Enable enhanced logging and monitoring for authentication events, particularly scope-related activities



PATCHING GUIDANCE:

1. Upgrade OpenClaw to version 2026.3.31 or later immediately

2. Test patches in non-production environments first, particularly for critical authentication systems

3. Coordinate patching with change management to minimize service disruption

4. Verify scope-clearing functionality post-patch through authentication testing



COMPENSATING CONTROLS (if immediate patching not possible):

1. Disable trusted-proxy authentication mode if not essential; use alternative authentication methods

2. Implement strict access controls limiting who can declare operator scopes

3. Deploy Web Application Firewall (WAF) rules to detect and block suspicious scope declarations

4. Restrict non-Control-UI client connections to OpenClaw



DETECTION RULES:

1. Monitor for authentication requests containing unexpected operator scope declarations from non-Control-UI clients

2. Alert on privilege escalation events where operator.admin privileges are granted to non-administrative users

3. Track scope persistence across multiple authentication sessions

4. Log and alert on any modifications to trusted-proxy authentication configurations
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نشرات OpenClaw في بيئتك وقم بتوثيق الإصدارات المستخدمة حالياً

2. قم بتدقيق تكوينات المصادقة الموثوقة للوكيل ومراجعة سجلات المصادقة الأخيرة للبحث عن إعلانات نطاق مريبة

3. تنفيذ تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة OpenClaw

4. تفعيل السجلات المحسنة والمراقبة لأحداث المصادقة، خاصة الأنشطة المتعلقة بالنطاق



إرشادات التصحيح:

1. قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث على الفور

2. اختبر التصحيحات في بيئات غير الإنتاج أولاً، خاصة لأنظمة المصادقة الحرجة

3. قم بتنسيق التصحيح مع إدارة التغيير لتقليل انقطاع الخدمة

4. تحقق من وظيفة مسح النطاق بعد التصحيح من خلال اختبار المصادقة



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. قم بتعطيل وضع المصادقة الموثوقة للوكيل إذا لم يكن ضرورياً؛ استخدم طرق مصادقة بديلة

2. تنفيذ ضوابط وصول صارمة تحد من يمكنه إعلان نطاقات المشغل

3. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن إعلانات النطاق المريبة وحجبها

4. تقييد اتصالات عملاء غير Control-UI بـ OpenClaw



قواعد الكشف:

1. مراقبة طلبات المصادقة التي تحتوي على إعلانات نطاق مشغل غير متوقعة من عملاء غير Control-UI

2. تنبيه على أحداث تصعيد الامتيازات حيث يتم منح امتيازات operator.admin لمستخدمين غير إداريين

3. تتبع استمرار النطاق عبر جلسات مصادقة متعددة

4. تسجيل والتنبيه على أي تعديلات على تكوينات المصادقة الموثوقة للوكيل
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and privilege escalation controls ECC 2024 A.9.4.3 - Authentication and authorization mechanisms ECC 2024 A.8.2.1 - Access control policies and procedures ECC 2024 A.12.4.1 - Event logging and monitoring for security events
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software and hardware inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-4 - Access rights and privileges management SAMA CSF DE.CM-1 - System monitoring and anomaly detection
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.2 - User access management ISO 27001:2022 A.8.3 - User responsibilities ISO 27001:2022 A.8.4 - Access rights review
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Inventory of system components PCI DSS 7.1 - Limit access to system components by business need PCI DSS 8.1 - Assign unique ID to each person with computer access PCI DSS 10.2 - Implement automated audit trails for access to cardholder data
📦 المنتجات المتأثرة 1 منتج
openclaw:openclaw
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-863
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-04-28
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-863
🏢 توجيهات البائع
🔗 https://github.com/openclaw/openclaw/security/adviso...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.