📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الحكومة والبنية التحتية الحرجة CRITICAL 58m Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 58m Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 58m Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 20h
الثغرات

CVE-2026-9350

مرتفع
CWE-862 — نوع الضعف
نُشر: May 24, 2026  ·  آخر تحديث: May 31, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was identified in NousResearch hermes-agent up to 2026.4.16. This affects the function check_all_command_guards of the file tools/approval.py of the component Batch Runner. Such manipulation leads to missing authorization. The attack can be launched remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-9350 is a high-severity authorization bypass vulnerability in NousResearch hermes-agent affecting the Batch Runner component. The vulnerability in the check_all_command_guards function allows remote attackers to bypass authorization controls, potentially enabling unauthorized command execution. With no patch available and the vendor unresponsive, immediate compensating controls are critical for affected Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 26, 2026 19:37
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, research institutions, and technology companies utilizing hermes-agent for batch processing and automation. High-risk sectors include: (1) Government/NCA - potential unauthorized access to critical administrative systems; (2) Banking/SAMA - risk to automated transaction processing and financial systems; (3) Energy/ARAMCO - threat to operational technology and automation systems; (4) Healthcare - compromise of automated medical data processing; (5) Telecom/STC - risk to network automation and management systems. The authorization bypass could enable lateral movement and privilege escalation within critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Healthcare Telecommunications Research & Development Technology Services
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all hermes-agent deployments across your organization, particularly those running versions up to 2026.4.16

2. Isolate affected systems from production networks if possible, or implement network segmentation

3. Enable comprehensive logging and monitoring of all Batch Runner activities

4. Review access logs for suspicious command execution patterns



COMPENSATING CONTROLS:

1. Implement network-level access controls restricting Batch Runner to authorized users/systems only

2. Deploy Web Application Firewall (WAF) rules to detect and block suspicious batch processing requests

3. Implement additional authentication layer (MFA) for Batch Runner access

4. Apply principle of least privilege - restrict service account permissions to minimum required

5. Monitor check_all_command_guards function calls for anomalies using SIEM



DETECTION RULES:

1. Alert on any Batch Runner API calls without proper authorization headers

2. Monitor for repeated failed authorization checks followed by successful command execution

3. Track unusual command patterns in batch jobs (e.g., system commands, file access outside normal scope)

4. Flag any direct function calls to check_all_command_guards with null/empty parameters



PATCHING STRATEGY:

1. Contact NousResearch for security updates or consider alternative solutions

2. Evaluate migration to patched versions when available

3. If no patch emerges, plan for system replacement or decommissioning

4. Maintain vendor communication for security advisories
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نشرات hermes-agent عبر مؤسستك، خاصة تلك التي تعمل بالإصدارات حتى 2026.4.16

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن، أو تطبيق تقسيم الشبكة

3. تفعيل السجلات الشاملة ومراقبة جميع أنشطة Batch Runner

4. مراجعة سجلات الوصول للبحث عن أنماط تنفيذ أوامر مريبة



عناصر التحكم البديلة:

1. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد Batch Runner للمستخدمين/الأنظمة المصرح بها فقط

2. نشر قواعد جدار الحماية (WAF) للكشف عن طلبات معالجة الدفعات المريبة وحجبها

3. تطبيق طبقة مصادقة إضافية (MFA) لوصول Batch Runner

4. تطبيق مبدأ أقل صلاحية - تقييد صلاحيات حساب الخدمة بالحد الأدنى المطلوب

5. مراقبة استدعاءات دالة check_all_command_guards للكشف عن الشذوذ باستخدام SIEM



قواعد الكشف:

1. تنبيه على أي استدعاءات Batch Runner API بدون رؤوس تفويض مناسبة

2. مراقبة فحوصات التفويض الفاشلة المتكررة متبوعة بتنفيذ أوامر ناجح

3. تتبع أنماط الأوامر غير العادية في وظائف الدفعات

4. وضع علامة على أي استدعاءات مباشرة لدالة check_all_command_guards بمعاملات فارغة/خالية



استراتيجية التصحيح:

1. التواصل مع NousResearch للحصول على تحديثات أمنية أو النظر في حلول بديلة

2. تقييم الترقية إلى إصدارات مصححة عند توفرها

3. إذا لم يظهر تصحيح، خطط لاستبدال النظام أو إيقافه

4. الحفاظ على التواصل مع البائع للحصول على تنبيهات الأمان
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.6.2.1 - User Registration and De-registration A.6.2.2 - User Access Rights Review A.9.2.1 - User Endpoint Devices A.9.4.1 - Restriction of Access to Information A.12.4.1 - Event Logging A.12.4.3 - Administrator and Operator Logs
🔵 SAMA CSF
Governance & Risk Management - Authorization and Access Control Information & Cybersecurity - Access Control and Authentication Information & Cybersecurity - Audit Logging and Monitoring Operational Resilience - Incident Detection and Response
🟡 ISO 27001:2022
5.3 - Access Control 5.15 - Authentication 5.16 - Authorization 8.3 - Protection of Personally Identifiable Information 8.4 - Cryptography 8.15 - Logging
🟣 PCI DSS v4.0.1
Requirement 2 - Default Security Parameters Requirement 6 - Secure Development and Vulnerability Management Requirement 7 - Restrict Access to Cardholder Data Requirement 8 - Identify and Authenticate Access Requirement 10 - Track and Monitor Access to Network Resources
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-862
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-24
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-862
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.