📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 2h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 2h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 2h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h
الثغرات

CVE-2026-45006

مرتفع
CWE-184 — نوع الضعف
نُشر: May 11, 2026  ·  آخر تحديث: May 18, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw before 2026.4.23 contains an improper access control vulnerability in the gateway tool's config.apply and config.patch operations that allows compromised models to write unsafe configuration changes by bypassing an incomplete denylist protection. Attackers can persist malicious config modifications affecting command execution, network behavior, credentials, and operator policies that survive restart.

🤖 ملخص AI

OpenClaw before version 2026.4.23 contains a critical improper access control vulnerability (CVE-2026-45006) in gateway configuration operations that allows compromised models to bypass security controls and persist malicious configurations. The vulnerability affects command execution, network behavior, credentials, and operator policies, with changes surviving system restarts. This poses significant risk to organizations using OpenClaw in production environments, particularly those relying on it for critical infrastructure management.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 14, 2026 23:30
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations in critical sectors: (1) Banking & Financial Services (SAMA-regulated institutions) - potential compromise of payment processing and transaction systems; (2) Government & Critical Infrastructure (NCA oversight) - risk to administrative systems and policy enforcement; (3) Energy Sector (ARAMCO, utilities) - threat to operational technology and control systems; (4) Telecommunications (STC, Mobily) - risk to network infrastructure and service delivery; (5) Healthcare - potential compromise of patient data systems and operational continuity. Organizations using OpenClaw for API gateway, model orchestration, or infrastructure automation face persistent compromise risks that could bypass security controls and survive incident response efforts.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services Government & Public Administration Energy & Utilities Telecommunications Healthcare Critical Infrastructure Defense & Security
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all OpenClaw instances in your environment and document versions currently deployed

2. Isolate or restrict network access to OpenClaw gateways pending patch deployment

3. Review gateway configuration change logs for unauthorized modifications, particularly in config.apply and config.patch operations

4. Audit all stored credentials and API keys managed through OpenClaw for potential compromise



PATCHING GUIDANCE:

1. Upgrade OpenClaw to version 2026.4.23 or later immediately

2. Test patches in non-production environments first, particularly for critical infrastructure

3. Plan maintenance windows to minimize service disruption

4. Verify patch application by confirming version and checking denylist protection functionality



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement network segmentation to restrict access to OpenClaw gateway endpoints

2. Enable comprehensive audit logging for all config.apply and config.patch operations

3. Implement read-only mode for configuration where operationally feasible

4. Deploy file integrity monitoring on OpenClaw configuration directories

5. Restrict model deployment permissions to trusted sources only



DETECTION RULES:

1. Monitor for config.apply and config.patch API calls with unusual parameters

2. Alert on configuration changes that modify command execution, network settings, or credential storage

3. Track configuration changes that persist across system restarts

4. Detect attempts to modify denylist protection mechanisms

5. Monitor for unauthorized model deployments or model updates
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع مثيلات OpenClaw في بيئتك وتوثيق الإصدارات المنشرة حالياً

2. عزل أو تقييد الوصول الشبكي إلى بوابات OpenClaw في انتظار نشر التصحيح

3. راجع سجلات تغيير تكوين البوابة للتعديلات غير المصرح بها، خاصة في عمليات config.apply و config.patch

4. تدقيق جميع بيانات الاعتماد ومفاتيح API المخزنة من خلال OpenClaw للتحقق من احتمال الاختراق



إرشادات التصحيح:

1. ترقية OpenClaw إلى الإصدار 2026.4.23 أو أحدث فوراً

2. اختبر التصحيحات في بيئات غير الإنتاج أولاً، خاصة للبنية التحتية الحرجة

3. خطط نوافذ الصيانة لتقليل انقطاع الخدمة

4. تحقق من تطبيق التصحيح بتأكيد الإصدار والتحقق من وظيفة حماية قائمة الحظر



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ تقسيم الشبكة لتقييد الوصول إلى نقاط نهاية بوابة OpenClaw

2. تفعيل تسجيل التدقيق الشامل لجميع عمليات config.apply و config.patch

3. تنفيذ الوضع المقروء فقط للتكوين حيث يكون ممكناً من الناحية التشغيلية

4. نشر مراقبة سلامة الملفات على دلائل تكوين OpenClaw

5. تقييد أذونات نشر النموذج للمصادر الموثوقة فقط



قواعد الكشف:

1. مراقبة استدعاءات API config.apply و config.patch بمعاملات غير عادية

2. تنبيهات على تغييرات التكوين التي تعدل تنفيذ الأوامر والإعدادات الشبكية أو تخزين بيانات الاعتماد

3. تتبع تغييرات التكوين التي تستمر عبر إعادة تشغيل النظام

4. الكشف عن محاولات تعديل آليات حماية قائمة الحظر

5. مراقبة نشر النماذج غير المصرح بها أو تحديثات النموذج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policy (improper access control in config operations) ECC 2024 A.5.2.1 - User Registration and Access Rights Management (bypass of security controls) ECC 2024 A.8.2.1 - User Access Management (unauthorized configuration modifications) ECC 2024 A.12.4.1 - Event Logging (insufficient protection of configuration changes) ECC 2024 A.14.2.1 - System Change Management (malicious persistent configuration changes)
🔵 SAMA CSF
Governance & Risk Management - Risk Assessment and Management (vulnerability in critical infrastructure) Information Security - Access Control (improper access control in gateway operations) Information Security - Cryptography and Key Management (credential compromise risk) Operational Resilience - Change Management (unauthorized and persistent configuration changes) Operational Resilience - Incident Management (persistence across restarts)
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security (access control policy violations) A.5.2.1 - Information security roles and responsibilities (inadequate access control) A.6.1.1 - Screening (compromised model deployment) A.8.1.1 - User endpoint devices (gateway compromise) A.8.2.1 - Privileged access rights (bypass of denylist protection) A.8.3.1 - Information access restriction (improper access control) A.12.4.1 - Event logging (insufficient audit trail for config changes)
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards (gateway security) Requirement 2.1 - Default security parameters (configuration management) Requirement 6.2 - Security patches and updates (vulnerability patching) Requirement 7.1 - Limit access to system components (access control bypass) Requirement 8.2.1 - User identification and authentication (credential compromise) Requirement 10.2 - Automated audit trails (configuration change logging)
📦 المنتجات المتأثرة 1 منتج
openclaw:openclaw
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-184
EPSS0.11%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-05-11
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-184
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.