menu
close
close

تابعنا

Social Media
Social Media
Social Media
Social Media
Social Media

هل تعرضت لهجوم إلكتروني محتمل أو نشاط مشبوه؟

ما الذي تبحث عنه؟
close
    home icon for breadcrumb
  1. الرئيسية
  2. كُن يقظاً
  3. آخر التهديدات
  4. ثغرة أمنية حرجة في "F5 Traffix SDC"
  • تاريخ النشر ٢٦/٠٢/٢٥ ٠٩:٤٨ ص
  • تاريخ التحديث 20 يناير 2025
  • 5 دقائق

ثغرة أمنية حرجة في "F5 Traffix SDC"

تصنيف التنبيه

الجمهور

الشركات والمؤسسات, القطاع الحكومي

في هذه الصفحة

ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

تؤثر هذه الثغرة التي تحمل المعرّف "CVE-2024-52316" على بعض إصدارات "Apache Tomcat"، حيث يمكن استغلالها لتجاوز عملية التحقق من الهوية إذا كان النظام مهيأً بطريقة معينة باستخدام "Jakarta Authentication ServerAuthContext". في هذه الحالة، يمكن للمهاجم تخطي التحقق من الهوية دون أن يظهر خطأ في "HTTP"، مما يتيح له الدخول إلى النظام بسهولة.

 

تفاصيل الثغرة الأمنية:
•    المُعَرِّف وفق نقاط الضعف والتعرض الشائعة "CVE": CVE-2024-52316
•    درجة الخطورة وفق نظام تسجيل نقاط الضعف الشائعة "CVSS Score": 9.8 (حرجة)
•    إذا تم تكوين "Tomcat" باستخدام مكون "Jakarta Authentication ServerAuthContext" مخصص يقوم بإلقاء استثناء أثناء عملية المصادقة دون تعيين حالة فشل "HTTP"، يمكن للمهاجم تجاوز عملية المصادقة.
•    قد يؤدي استغلال هذه الثغرة إلى:
o    الوصول غير المصرح به إلى البيانات الحساسة
o    اختراق النظام والسيطرة الكاملة عليه
o    تصعيد الامتيازات
o    التحايل على آليات عزل الموارد

 

المنتجات المتأثرة:
•    F5 products Traffix SDC version 5.2.0

 

الإصدارات المُصححة:
•    Apache Tomcat 11.0.0 (أو الإصدار الأحدث)
•    Apache Tomcat 10.1.31 (أو الإصدار الأحدث)
•    Apache Tomcat 9.0.96 (أو الإصدار الأحدث)

 

•    بالنسبة للإصدار "Traffix SDC 5.2.0"

 

للمزيد حول هذه الثغرة الأمنية:
https://my.f5.com/manage/s/article/K000149333?utm_source=f5support&utm_medium=RSS

الملحقات

ثغرة أمنية حرجة في F5 Traffix SDC.pdf

0.24 MB

اتخذ الإجراء

احمِ نفسك

يوصي مجلس الأمن السيبراني في دولة الإمارات بمراجعة المستند المرفق وتطبيق التحديثات اللازمة وفقًا لتوجيهات المورد. هذه التحديثات ضرورية لمعالجة الثغرة الأمنية المكتشفة وضمان بقاء نظامك محميًا من أي تهديدات محتملة.

الملحقات

ابق على تواصل معنا

تابعوا صفحاتنا
تابع قنواتنا على وسائل التواصل الاجتماعي للبقاء على اطلاع دائم.
Social Icon Social Icon Social Icon Social Icon Social Icon

حماية الآخرين

نشر الوعي

شارك هذا الخبر لنشر معلومات قيمة ومساعدة الآخرين على البقاء على اطلاع بآخر المستجدات والأخبار.

شارك

اصنع فرقا
انضم إلى CSC وشارك في حماية المشهد الرقمي في دولة الإمارات العربية المتحدة.

التهديدات أخرى

20 يناير 2025

تصنيف التنبيه

ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

17 يناير 2025

تصنيف التنبيه

عالي

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

16 يناير 2025

تصنيف التنبيه

حرج

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share