الثغرات ›

CVE-2010-0738

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز المصادقة في JMX-Console لـ Red Hat JBoss عبر طرق HTTP

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Red Hat JBoss Authentication Bypass Vulnerability — The JMX-Console web application in JBossAs in Red Hat JBoss Enterprise Application Platform performs access control only for the GET and POST methods, which allows remote attackers to send requests to this application's GET handler by using a different method.

🤖 ملخص AI

Red Hat JBoss Enterprise Application Platform contains a critical authentication bypass vulnerability in the JMX-Console web application. The vulnerability allows remote attackers to bypass access controls by using HTTP methods other than GET and POST, enabling unauthorized administrative access to the JMX console. Active exploits exist for this 2010 vulnerability affecting legacy JBoss deployments.

📄 الوصف (العربية)

تنشأ هذه الثغرة الأمنية من تطبيق غير كامل لضوابط الوصول في تطبيق الويب JMX-Console الخاص بـ JBoss، حيث يتم فرض المصادقة فقط على طرق HTTP من نوع GET و POST. يمكن للمهاجمين استخدام طرق HTTP بديلة مثل HEAD أو PUT أو DELETE للوصول إلى معالجات GET الخاصة بالتطبيق دون مصادقة. يوفر JMX-Console وصولاً إدارياً كاملاً لخادم التطبيقات، مما يسمح بنشر تطبيقات ضارة وتنفيذ أوامر عشوائية على الخادم. تُعتبر هذه الثغرة خطيرة بشكل خاص لأن وحدة تحكم JMX غالباً ما تكون متاحة عبر الشبكة في البيئات الافتراضية.

🤖 ملخص تنفيذي (AI)

يحتوي Red Hat JBoss Enterprise Application Platform على ثغرة حرجة لتجاوز المصادقة في تطبيق الويب JMX-Console. تسمح الثغرة للمهاجمين عن بُعد بتجاوز ضوابط الوصول باستخدام طرق HTTP بخلاف GET و POST، مما يتيح وصولاً إدارياً غير مصرح به إلى وحدة تحكم JMX. توجد استغلالات نشطة لهذه الثغرة من عام 2010 التي تؤثر على نشر JBoss القديم.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations running legacy Red Hat JBoss deployments face critical risk of complete server compromise, particularly in financial services (SAMA-regulated entities) and government sectors where older application servers may still be operational. Attackers can deploy malicious applications, access sensitive data, and establish persistent backdoors, directly violating NCA ECC controls for access management and SAMA CSF requirements for secure application development.

🏢 القطاعات السعودية المتأثرة

الخدمات المالية والمصرفية الجهات الحكومية الاتصالات وتقنية المعلومات الرعاية الصحية التعليم الطاقة والمرافق

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1068 T1505.003 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify all Red Hat JBoss Enterprise Application Platform instances in the environment and disable or restrict network access to JMX-Console interfaces, implementing IP whitelisting and VPN-only access for administrative functions.

2. Upgrade all JBoss instances to supported versions (JBoss EAP 7.x or later) that properly implement HTTP method-based access controls, or apply vendor-provided security patches if available for legacy versions still under extended support.

3. Implement web application firewall (WAF) rules to block non-standard HTTP methods to JMX-Console endpoints, enable comprehensive logging of all JMX-Console access attempts, and conduct immediate security assessment of any potentially compromised systems for indicators of exploitation.

🔧 خطوات المعالجة (العربية)

1. تحديد جميع نسخ Red Hat JBoss Enterprise Application Platform في البيئة فوراً وتعطيل أو تقييد الوصول الشبكي إلى واجهات JMX-Console، مع تطبيق قائمة بيضاء لعناوين IP والوصول عبر VPN فقط للوظائف الإدارية.

2. ترقية جميع نسخ JBoss إلى الإصدارات المدعومة (JBoss EAP 7.x أو أحدث) التي تطبق بشكل صحيح ضوابط الوصول المستندة إلى طرق HTTP، أو تطبيق تصحيحات الأمان المقدمة من المورّد إن كانت متاحة للإصدارات القديمة التي لا تزال تحت الدعم الممتد.

3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر طرق HTTP غير القياسية لنقاط نهاية JMX-Console، وتفعيل التسجيل الشامل لجميع محاولات الوصول إلى JMX-Console، وإجراء تقييم أمني فوري لأي أنظمة قد تكون مخترقة للبحث عن مؤشرات الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-1 (Access Control Policy) ECC-1-2 (Privileged Access Management) ECC-3-1 (Vulnerability Management) ECC-5-1 (Secure Configuration)

🔵 SAMA CSF

CCC-1.1 (Cybersecurity Governance) CCC-3.1 (Vulnerability Management) CCC-4.1 (Access Control) CCC-6.1 (Application Security)

🟡 ISO 27001:2022

A.9.1.1 (Access Control Policy) A.9.2.1 (User Registration) A.12.6.1 (Management of Technical Vulnerabilities) A.14.2.1 (Secure Development Policy)

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Red Hat:JBoss

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2010-0738

عرّفنا بنفسك

تسجيل الدخول مطلوب