📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات والبنية التحتية HIGH 57m Global data_breach التعليم HIGH 1h Global data_breach التعليم HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global apt الخدمات المالية والمصرفية HIGH 9h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 12h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 12h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 13h Global vulnerability تكنولوجيا المعلومات والبنية التحتية HIGH 57m Global data_breach التعليم HIGH 1h Global data_breach التعليم HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global apt الخدمات المالية والمصرفية HIGH 9h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 12h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 12h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 13h Global vulnerability تكنولوجيا المعلومات والبنية التحتية HIGH 57m Global data_breach التعليم HIGH 1h Global data_breach التعليم HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global apt الخدمات المالية والمصرفية HIGH 9h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 12h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 12h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 13h
الثغرات

CVE-2026-48693

متوسط
CWE-59 — نوع الضعف
نُشر: May 26, 2026  ·  آخر تحديث: May 29, 2026  ·  المصدر: NVD
CVSS v3
5.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

FastNetMon Community Edition through 1.2.9 is vulnerable to a local symlink attack via predictable file paths in /tmp. The statistics file path defaults to '/tmp/fastnetmon.dat' (src/fastnetmon.cpp line 159). The print_screen_contents_into_file() function (src/fastnetmon_logic.cpp line 2186) opens this path with std::ios::trunc without checking for symlinks or using O_NOFOLLOW. Additionally, the chmod() call on line 2190 always operates on cli_stats_file_path regardless of which file_path parameter was passed (a bug that applies wrong permissions), and the umask is set to 0 during daemonization (src/fastnetmon.cpp line 1821), making all created files world-writable. A local attacker can exploit this to overwrite arbitrary files as the FastNetMon process user (typically root).

🤖 ملخص AI

FastNetMon Community Edition versions through 1.2.9 contain a critical local privilege escalation vulnerability via symlink attacks on predictable /tmp file paths. An authenticated local attacker can overwrite arbitrary files with root privileges by exploiting insecure file handling, predictable paths, and world-writable permissions. This vulnerability is particularly severe in Saudi telecom and ISP environments where FastNetMon is commonly deployed for DDoS detection and network monitoring.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 27, 2026 19:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi telecommunications sector (STC, Mobily, Zain) and ISPs that deploy FastNetMon for network security monitoring. Government entities (NCA, CITC) using FastNetMon for critical infrastructure protection are at high risk. Energy sector (ARAMCO, SEC) and financial institutions using this tool for DDoS mitigation face potential system compromise. The vulnerability allows local privilege escalation to root, enabling attackers to modify system files, inject malware, or disable security controls. In Saudi Arabia's regulated environment, this could lead to compliance violations under NCA ECC 2024 and SAMA CSF requirements.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Internet Service Providers Government (NCA, CITC) Energy (ARAMCO, SEC) Banking and Financial Services Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all systems running FastNetMon Community Edition ≤1.2.9 and document deployment locations

2. Restrict local access to systems running FastNetMon using OS-level access controls

3. Implement file integrity monitoring (FIM) on /tmp and FastNetMon configuration directories

4. Monitor for suspicious symlink creation in /tmp using auditd rules



COMPENSATING CONTROLS (until patch available):

1. Deploy FastNetMon in isolated containers/VMs with restricted local access

2. Use AppArmor or SELinux to restrict FastNetMon process capabilities

3. Mount /tmp with nofollow,nosuid,nodev options: mount -o remount,nofollow,nosuid,nodev /tmp

4. Implement strict file permissions: umask 0077 for FastNetMon process

5. Use dedicated non-root user for FastNetMon execution instead of root

6. Implement network segmentation to limit local access to FastNetMon systems



DETECTION RULES:

1. auditd rule: -w /tmp/fastnetmon.dat -p wa -k fastnetmon_writes

2. Monitor for symlink creation: auditctl -a always,exit -F arch=b64 -S symlinkat,symlink -F dir=/tmp -k symlink_creation

3. Alert on FastNetMon process running as root with unusual file operations

4. Monitor /tmp for files with world-writable permissions created by FastNetMon



PATCHING STRATEGY:

1. Contact FastNetMon developers for security patch timeline

2. Prepare migration plan to alternative DDoS detection solutions (Suricata, Zeek)

3. Evaluate commercial FastNetMon versions if available

4. Test any patches in isolated lab environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع الأنظمة التي تقوم بتشغيل FastNetMon Community Edition ≤1.2.9 وتوثيق مواقع النشر

2. تقييد الوصول المحلي للأنظمة التي تقوم بتشغيل FastNetMon باستخدام عناصر التحكم في الوصول على مستوى نظام التشغيل

3. تنفيذ مراقبة سلامة الملفات (FIM) على /tmp وأدلة تكوين FastNetMon

4. مراقبة إنشاء الروابط الرمزية المريبة في /tmp باستخدام قواعد auditd



عناصر التحكم التعويضية (حتى توفر الرقعة):

1. نشر FastNetMon في حاويات/أجهزة افتراضية معزولة مع وصول محلي مقيد

2. استخدام AppArmor أو SELinux لتقييد قدرات عملية FastNetMon

3. تثبيت /tmp مع خيارات nofollow,nosuid,nodev: mount -o remount,nofollow,nosuid,nodev /tmp

4. تنفيذ أذونات ملفات صارمة: umask 0077 لعملية FastNetMon

5. استخدام مستخدم غير جذر مخصص لتنفيذ FastNetMon بدلاً من الجذر

6. تنفيذ تقسيم الشبكة لتقييد الوصول المحلي لأنظمة FastNetMon



قواعد الكشف:

1. قاعدة auditd: -w /tmp/fastnetmon.dat -p wa -k fastnetmon_writes

2. مراقبة إنشاء الروابط الرمزية: auditctl -a always,exit -F arch=b64 -S symlinkat,symlink -F dir=/tmp -k symlink_creation

3. تنبيه على عملية FastNetMon التي تعمل كجذر مع عمليات ملفات غير عادية

4. مراقبة /tmp للملفات ذات الأذونات القابلة للكتابة عالميًا التي أنشأتها FastNetMon



استراتيجية الترقيع:

1. الاتصال بمطوري FastNetMon لجدول زمني لرقعة الأمان

2. تحضير خطة الهجرة إلى حلول كشف DDoS بديلة (Suricata, Zeek)

3. تقييم إصدارات FastNetMon التجارية إن توفرت

4. اختبار أي رقع في بيئة معملية معزولة قبل نشر الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.5.2.1 - User access management and authorization A.5.3.1 - Cryptography and key management A.6.1.1 - Physical and environmental security A.6.2.1 - Access control and authentication A.7.1.1 - Incident management and response A.8.1.1 - System development and maintenance security
🔵 SAMA CSF
Governance - Policy and Risk Management Identify - Asset Management and Inventory Protect - Access Control and Authentication Protect - Data Security and Encryption Detect - Monitoring and Logging Respond - Incident Response Procedures
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.5.2.1 - Information security roles and responsibilities A.6.1.1 - Screening A.6.2.1 - User registration and de-registration A.6.2.2 - User access provisioning A.7.1.1 - Physical entry A.8.1.1 - User endpoint devices A.8.2.1 - Privileged access rights A.8.3.1 - Information access restriction A.12.4.1 - Event logging A.12.4.3 - Protection of log information
📦 المنتجات المتأثرة 1 منتج
pavel-odintsov:fastnetmon
📊 CVSS Score
5.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.5
CWECWE-59
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-26
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-59
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.