📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 9h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 9h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 9h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 9h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 9h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 9h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h
الثغرات

CVE-2026-7443

مرتفع
CWE-77 — نوع الضعف
نُشر: Apr 29, 2026  ·  آخر تحديث: May 6, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A weakness has been identified in BurtTheCoder mcp-dnstwist up to 1.0.4. Affected by this vulnerability is the function fuzz_domain of the file src/index.ts of the component MCP Interface. Executing a manipulation of the argument Request can lead to os command injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-7443 is a critical OS command injection vulnerability in mcp-dnstwist up to version 1.0.4 affecting the fuzz_domain function. The vulnerability allows remote attackers to execute arbitrary OS commands by manipulating the Request argument through the MCP Interface. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to organizations using this DNS fuzzing tool, particularly those leveraging it for security testing infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 03:18
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi government cybersecurity agencies (NCA), banking sector security operations (SAMA-regulated institutions), and telecommunications providers (STC, Mobily) that utilize mcp-dnstwist for DNS security testing and domain enumeration. Critical impact extends to Saudi energy sector (ARAMCO, SEC) security teams and healthcare organizations using this tool for infrastructure security assessments. The lack of patch availability and public exploit code significantly elevates risk for all affected sectors.
🏢 القطاعات السعودية المتأثرة
Government (NCA, NCSC) Banking & Financial Services (SAMA-regulated) Telecommunications (STC, Mobily, Zain) Energy (ARAMCO, SEC) Healthcare Critical Infrastructure Cybersecurity Service Providers
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running mcp-dnstwist versions up to 1.0.4 across your infrastructure

2. Isolate affected systems from production networks or restrict MCP Interface access to trusted networks only

3. Implement network segmentation to limit lateral movement if compromise occurs

4. Monitor all process execution logs for suspicious command patterns



PATCHING GUIDANCE:

1. Contact BurtTheCoder project for security patch status and timeline

2. Evaluate alternative DNS fuzzing tools (dnsenum, dnsrecon, massdns) as interim solutions

3. If upgrade available, test in isolated environment before production deployment



COMPENSATING CONTROLS (until patch available):

1. Implement strict input validation and sanitization for all Request parameters

2. Run mcp-dnstwist in containerized environment with minimal privileges and restricted syscalls

3. Use Web Application Firewall (WAF) rules to block malicious Request patterns

4. Implement command execution monitoring with EDR/XDR solutions

5. Restrict file system and network access for mcp-dnstwist process



DETECTION RULES:

1. Monitor for unexpected child processes spawned from mcp-dnstwist process

2. Alert on command execution containing shell metacharacters (|, ;, &, $(), backticks) in DNS fuzzing requests

3. Track file modifications in system directories initiated by mcp-dnstwist

4. Monitor network connections from mcp-dnstwist to non-DNS ports

5. Log all MCP Interface requests with full Request parameter values
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل إصدارات mcp-dnstwist حتى 1.0.4 عبر البنية الأساسية الخاصة بك

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج أو تقييد وصول واجهة MCP إلى الشبكات الموثوقة فقط

3. تنفيذ تقسيم الشبكة لتحديد الحركة الجانبية في حالة الاختراق

4. مراقبة جميع سجلات تنفيذ العمليات للأنماط المريبة



إرشادات التصحيح:

1. الاتصال بمشروع BurtTheCoder للتحقق من حالة التصحيح الأمني والجدول الزمني

2. تقييم أدوات DNS fuzzing البديلة (dnsenum, dnsrecon, massdns) كحلول مؤقتة

3. إذا كان الترقية متاحة، اختبر في بيئة معزولة قبل نشر الإنتاج



الضوابط التعويضية (حتى توفر التصحيح):

1. تنفيذ التحقق من صحة المدخلات والتطهير الصارم لجميع معاملات الطلب

2. تشغيل mcp-dnstwist في بيئة حاوية بامتيازات دنيا وأنظمة استدعاء مقيدة

3. استخدام قواعد جدار الحماية لتطبيقات الويب (WAF) لحظر أنماط الطلب الضارة

4. تنفيذ مراقبة تنفيذ الأوامر باستخدام حلول EDR/XDR

5. تقييد الوصول إلى نظام الملفات والشبكة لعملية mcp-dnstwist



قواعد الكشف:

1. مراقبة العمليات الفرعية غير المتوقعة التي تم إطلاقها من عملية mcp-dnstwist

2. التنبيه على تنفيذ الأوامر التي تحتوي على أحرف metacharacters (|, ;, &, $(), backticks) في طلبات DNS fuzzing

3. تتبع تعديلات الملفات في أدلة النظام التي بدأتها mcp-dnstwist

4. مراقبة الاتصالات الشبكية من mcp-dnstwist إلى منافذ غير DNS

5. تسجيل جميع طلبات واجهة MCP بقيم معاملات الطلب الكاملة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies and Procedures ECC 2024 A.8.1.1 - User Endpoint Devices ECC 2024 A.8.2.1 - Privileged Access Rights ECC 2024 A.8.3.1 - Restriction of Access to Information ECC 2024 A.12.2.1 - Restrictions on Software Installation ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
Governance & Risk Management - Vulnerability Management Information & Cybersecurity - Secure Development & Deployment Information & Cybersecurity - Threat & Vulnerability Management Operational Resilience - Incident Management & Response
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.12.2 - Restrictions on software installation ISO 27001:2022 A.12.6 - Management of technical vulnerabilities ISO 27001:2022 A.14.2 - Secure development policy and procedures
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure security patches are installed within one month of release PCI DSS 6.3 - Develop and maintain secure software development processes PCI DSS 11.3 - Perform penetration testing and vulnerability assessments
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-77
EPSS1.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-29
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-77
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.