📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h
الثغرات

CVE-2026-5259

متوسط
A vulnerability was determined in AutohomeCorp frostmourne up to 1.0. The affected element is an unknown function of the file frostmourne-monitor/src/main/java/com/autohome/frostmourne/monitor/control
CWE-918 — نوع الضعف
نُشر: Apr 1, 2026  ·  آخر تحديث: Apr 3, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was determined in AutohomeCorp frostmourne up to 1.0. The affected element is an unknown function of the file frostmourne-monitor/src/main/java/com/autohome/frostmourne/monitor/controller/AlarmController.java of the component Alarm Preview. Executing a manipulation can lead to server-side request forgery. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.

🤖 ملخص AI

CVE-2026-5259 is a Server-Side Request Forgery (SSRF) vulnerability in AutohomeCorp Frostmourne monitoring platform affecting versions up to 1.0. The vulnerability exists in the AlarmController component and allows remote attackers to manipulate server requests without authentication. With a CVSS score of 6.3 and public disclosure, this poses a medium-to-high risk for organizations using this monitoring solution, particularly those in critical infrastructure sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 10:48
🇸🇦 التأثير على المملكة العربية السعودية
This SSRF vulnerability poses significant risk to Saudi organizations using Frostmourne for monitoring: (1) Banking/SAMA-regulated entities - could allow attackers to access internal banking systems and payment networks; (2) Energy sector (ARAMCO, utilities) - potential access to SCADA systems and critical infrastructure monitoring; (3) Government agencies under NCA oversight - risk to internal network reconnaissance and lateral movement; (4) Telecom operators (STC, Mobily) - exposure of network monitoring and infrastructure data; (5) Healthcare institutions - potential access to medical device monitoring systems. The SSRF vulnerability enables attackers to bypass network segmentation and access internal resources not directly exposed to the internet.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Energy and Utilities Government and Public Administration Telecommunications Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of Frostmourne up to version 1.0 in your environment

2. Isolate affected systems from production networks if possible

3. Implement network-level access controls restricting outbound connections from Frostmourne servers

4. Enable detailed logging on AlarmController endpoints



PATCHING GUIDANCE:

1. Contact AutohomeCorp for security patches or upgrade timeline

2. If no patch available, consider migrating to alternative monitoring solutions

3. Implement strict input validation on all alarm preview parameters



COMPENSATING CONTROLS:

1. Deploy Web Application Firewall (WAF) rules to block suspicious alarm preview requests

2. Implement network segmentation - restrict Frostmourne server outbound access to only necessary internal services

3. Use proxy/firewall rules to prevent SSRF attacks (block access to 127.0.0.1, 169.254.169.254, internal IP ranges)

4. Implement rate limiting on AlarmController endpoints

5. Require authentication and authorization checks for all alarm preview operations



DETECTION RULES:

1. Monitor for unusual outbound connections from Frostmourne servers to internal IP ranges

2. Alert on requests to AlarmController with suspicious URL parameters (file://, gopher://, dict://, etc.)

3. Track failed authentication attempts and access to internal resources via Frostmourne

4. Log all alarm preview operations with source IP and parameters for forensic analysis
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع حالات Frostmourne حتى الإصدار 1.0 في بيئتك

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

3. تطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد الاتصالات الصادرة من خوادم Frostmourne

4. تفعيل السجلات التفصيلية على نقاط نهاية AlarmController



إرشادات التصحيح:

1. التواصل مع AutohomeCorp للحصول على تصحيحات أمان أو جدول زمني للترقية

2. إذا لم يكن هناك تصحيح متاح، فكر في الهجرة إلى حلول مراقبة بديلة

3. تطبيق التحقق الصارم من المدخلات على جميع معاملات معاينة التنبيهات



عناصر التحكم البديلة:

1. نشر قواعد جدار حماية تطبيقات الويب (WAF) لحظر طلبات معاينة التنبيهات المريبة

2. تطبيق تقسيم الشبكة - تقييد الوصول الصادر من خادم Frostmourne إلى الخدمات الداخلية الضرورية فقط

3. استخدام قواعد الوكيل/جدار الحماية لمنع هجمات SSRF (حظر الوصول إلى 127.0.0.1 و 169.254.169.254 ونطاقات IP الداخلية)

4. تطبيق تحديد معدل على نقاط نهاية AlarmController

5. طلب فحوصات المصادقة والتفويض لجميع عمليات معاينة التنبيهات



قواعد الكشف:

1. مراقبة الاتصالات الصادرة غير العادية من خوادم Frostmourne إلى نطاقات IP الداخلية

2. التنبيه على الطلبات إلى AlarmController مع معاملات URL مريبة (file:// و gopher:// و dict:// وما إلى ذلك)

3. تتبع محاولات المصادقة الفاشلة والوصول إلى الموارد الداخلية عبر Frostmourne

4. تسجيل جميع عمليات معاينة التنبيهات مع عنوان IP المصدر والمعاملات للتحليل الجنائي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.8.1.1 - User access management and authentication ECC 2024 A.13.1.3 - Segregation of networks
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software, platforms, and applications are inventoried SAMA CSF PR.AC-1 - Identities and credentials are issued, managed, verified, revoked, and audited SAMA CSF PR.DS-2 - Data-in-transit is protected SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Firewall configuration standards PCI DSS 6.2 - Security patches and updates PCI DSS 10.3 - Logging and monitoring of access to cardholder data
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-918
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-01
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-918
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.