📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 8h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 8h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 8h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h
الثغرات

CVE-2026-44744

متوسط
CWE-89 — نوع الضعف
نُشر: Jun 9, 2026  ·  آخر تحديث: Jun 10, 2026  ·  المصدر: NVD
CVSS v3
6.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

SAP S/4HANA(On-Premise) contains SQL injection vulnerability in a remote-enabled function module component that could be exploited by an authenticated attacker to potentially execute unauthorized database queries.This flaw exposes sensitive information to which they should not otherwise have access to. The vulnerability has a high impact on the confidentiality of the data with no impact on the integrity and availability of the application.

🤖 ملخص AI

SAP S/4HANA On-Premise contains a SQL injection vulnerability (CVE-2026-44744) in a remote-enabled function module that allows authenticated attackers to execute unauthorized database queries and access sensitive data. With a CVSS score of 6.5 and no available patch, this poses an immediate confidentiality risk to Saudi organizations relying on SAP systems for critical business operations. The vulnerability requires authentication but presents significant data exposure risks across financial, government, and energy sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 07:29
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses critical risk to Saudi Arabia's key sectors: (1) Banking & Financial Services - SAMA-regulated banks and financial institutions using S/4HANA for core banking operations face direct exposure of customer financial data and transaction records; (2) Government & Public Sector - NCA-supervised entities and government ministries using SAP systems for administrative and financial management could expose classified or sensitive government data; (3) Energy Sector - ARAMCO and downstream petroleum companies relying on S/4HANA for supply chain and financial operations face exposure of proprietary business intelligence and operational data; (4) Telecommunications - STC and other telecom operators using SAP for billing and customer management systems; (5) Healthcare - Government and private healthcare providers storing patient records and medical data. The authenticated-only requirement provides limited protection given typical enterprise access patterns in Saudi organizations.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services Government & Public Administration Energy & Petroleum Telecommunications Healthcare Manufacturing Retail & Commerce Insurance
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all SAP S/4HANA On-Premise installations across your organization and identify systems with remote-enabled function modules

2. Restrict access to affected remote-enabled function modules through SAP authorization controls (PFCG roles) - limit to essential personnel only

3. Implement network-level access controls: restrict connectivity to S/4HANA systems to authorized networks/VPNs only

4. Enable and review SAP audit logs (SM37, ST03N) for suspicious database query patterns and unauthorized access attempts

5. Conduct immediate access review of all user accounts with authorization to affected function modules



COMPENSATING CONTROLS (until patch available):

6. Implement database-level SQL injection prevention: enable SAP database parameter 'sql_trace' and monitor for anomalous queries

7. Deploy Web Application Firewall (WAF) rules to detect SQL injection patterns in SAP function module calls

8. Implement database activity monitoring (DAM) solution to detect unauthorized queries and data exfiltration

9. Apply principle of least privilege: remove unnecessary database privileges from SAP application accounts

10. Enable SAP Gateway security: restrict RFC (Remote Function Call) access and implement RFC gateway filtering



DETECTION RULES:

11. Monitor SAP security audit logs for: failed authentication attempts, privilege escalation, unusual RFC calls to affected modules

12. Create SIEM rules to detect: SQL keywords in function module parameters, unusual database query volumes, data extraction patterns

13. Monitor database logs for: queries with UNION/SELECT statements, attempts to access sensitive tables (USR*, BKPF, VBAK)

14. Alert on: multiple failed authorization checks, access to function modules outside business hours, bulk data queries



PATCHING STRATEGY:

15. Monitor SAP Security Patch Day (second Tuesday of month) for CVE-2026-44744 patch release

16. Establish SAP patch testing environment and validate patch in non-production before deployment

17. Plan maintenance window for patch deployment with change management approval

18. Post-patch: re-test compensating controls and validate vulnerability remediation
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع تثبيتات SAP S/4HANA On-Premise في مؤسستك وحدد الأنظمة التي تحتوي على وحدات دوال مفعلة عن بعد

2. قيد الوصول إلى وحدات الدوال المتأثرة من خلال عناصر التحكم في التفويض في SAP (أدوار PFCG) - حصر الوصول على الموظفين الأساسيين فقط

3. تطبيق عناصر التحكم في الوصول على مستوى الشبكة: تقييد الاتصال بأنظمة S/4HANA إلى الشبكات المصرح بها فقط/VPN

4. تفعيل ومراجعة سجلات التدقيق في SAP (SM37, ST03N) للبحث عن أنماط استعلامات قاعدة البيانات المريبة ومحاولات الوصول غير المصرح بها

5. إجراء مراجعة فورية للوصول لجميع حسابات المستخدمين التي لديها تفويض للوحدات المتأثرة



عناصر التحكم البديلة (حتى توفر التصحيح):

6. تطبيق منع حقن SQL على مستوى قاعدة البيانات: تفعيل معامل قاعدة البيانات في SAP 'sql_trace' ومراقبة الاستعلامات الشاذة

7. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط حقن SQL في استدعاءات وحدات SAP

8. تطبيق حل مراقبة نشاط قاعدة البيانات (DAM) للكشف عن الاستعلامات غير المصرح بها وتسرب البيانات

9. تطبيق مبدأ أقل امتياز: إزالة الامتيازات غير الضرورية لقاعدة البيانات من حسابات تطبيق SAP

10. تفعيل أمان بوابة SAP: تقييد الوصول إلى RFC (استدعاء الدالة البعيدة) وتطبيق تصفية بوابة RFC



قواعد الكشف:

11. مراقبة سجلات تدقيق أمان SAP للبحث عن: محاولات المصادقة الفاشلة، تصعيد الامتيازات، استدعاءات RFC غير العادية للوحدات المتأثرة

12. إنشاء قواعد SIEM للكشف عن: كلمات SQL في معاملات وحدة الدالة، أحجام استعلامات قاعدة البيانات غير العادية، أنماط استخراج البيانات

13. مراقبة سجلات قاعدة البيانات للبحث عن: استعلامات تحتوي على عبارات UNION/SELECT، محاولات الوصول إلى الجداول الحساسة (USR*, BKPF, VBAK)

14. التنبيه عند: فحوصات التفويض المتعددة الفاشلة، الوصول إلى وحدات الدوال خارج ساعات العمل، استعلامات استخراج البيانات بكميات كبيرة



استراتيجية التصحيح:

15. مراقبة يوم تصحيح أمان SAP (الثلاثاء الثاني من الشهر) لإصدار تصحيح CVE-2026-44744

16. إنشاء بيئة اختبار تصحيح SAP والتحقق من صحة التصحيح في بيئة غير الإنتاج قبل النشر

17. التخطيط لنافذة صيانة لنشر التصحيح مع موافقة إدارة التغيير

18. بعد التصحيح: إعادة اختبار عناصر التحكم البديلة والتحقق من معالجة الثغرة الأمنية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 - 5.1.1: Access Control and Authentication ECC 2024 - 5.2.1: Data Protection and Confidentiality ECC 2024 - 5.3.1: Vulnerability Management ECC 2024 - 5.4.1: Incident Detection and Response
🔵 SAMA CSF
SAMA CSF - ID.AM-2: Software and Hardware Inventory SAMA CSF - PR.AC-1: Access Control Policy SAMA CSF - PR.DS-1: Data Security Policy SAMA CSF - DE.CM-1: Audit and Accountability
🟡 ISO 27001:2022
ISO 27001:2022 - A.5.3: Segregation of duties ISO 27001:2022 - A.8.2: User access management ISO 27001:2022 - A.8.3: User responsibilities ISO 27001:2022 - A.14.2: Development security
🟣 PCI DSS v4.0.1
PCI DSS 4.0 - Requirement 1: Firewall and network access controls PCI DSS 4.0 - Requirement 2: Default security parameters PCI DSS 4.0 - Requirement 6: Secure development and vulnerability management PCI DSS 4.0 - Requirement 7: Restrict access to data by business need
📊 CVSS Score
6.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.5
CWECWE-89
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-09
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.