الثغرات ›

CVE-2014-0780

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة اجتياز الدليل في خادم NTWebServer لبرنامج InduSoft Web Studio

                    نُشر: Apr 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

InduSoft Web Studio NTWebServer Directory Traversal Vulnerability — InduSoft Web Studio NTWebServer contains a directory traversal vulnerability that allows remote attackers to read administrative passwords in APP files, allowing for remote code execution.

🤖 ملخص AI

InduSoft Web Studio NTWebServer contains a critical directory traversal vulnerability (CVSS 9.0) that allows remote attackers to read administrative passwords from APP files, leading to potential remote code execution. Active exploits exist with no official patch available, posing severe risks to industrial control systems.

📄 الوصف (العربية)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين باستغلال نقاط ضعف اجتياز الدليل في خادم NTWebServer للوصول إلى ملفات APP التي تحتوي على بيانات اعتماد إدارية حساسة. بمجرد الحصول على كلمات المرور، يمكن للمهاجمين تنفيذ تعليمات برمجية عشوائية على النظام المستهدف والسيطرة الكاملة على بيئة SCADA. تشكل هذه الثغرة خطراً كبيراً على البنية التحتية الحيوية والمنشآت الصناعية التي تعتمد على أنظمة InduSoft Web Studio للمراقبة والتحكم. عدم توفر تصحيح رسمي ووجود استغلالات نشطة يزيد من حدة التهديد بشكل كبير.

🤖 ملخص تنفيذي (AI)

يحتوي خادم NTWebServer في برنامج InduSoft Web Studio على ثغرة حرجة في اجتياز الدليل (درجة CVSS 9.0) تسمح للمهاجمين عن بُعد بقراءة كلمات المرور الإدارية من ملفات APP، مما يؤدي إلى إمكانية تنفيذ التعليمات البرمجية عن بُعد. توجد استغلالات نشطة دون وجود تصحيح رسمي، مما يشكل مخاطر شديدة على أنظمة التحكم الصناعية.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 10:14

🇸🇦 التأثير على المملكة العربية السعودية

Saudi industrial facilities, oil and gas operations, water treatment plants, and critical infrastructure using InduSoft Web Studio face severe risks of unauthorized access and operational disruption. Attackers could gain complete control over SCADA systems, potentially causing production shutdowns, safety incidents, or sabotage of critical national infrastructure.

🏢 القطاعات السعودية المتأثرة

النفط والغاز الطاقة والمياه التصنيع البتروكيماويات البنية التحتية الحيوية المرافق العامة الصناعات التحويلية

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1083 T1552.001 T1059 T0866 T0874 T0882

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate all InduSoft Web Studio NTWebServer instances from internet-facing networks and implement strict network segmentation with firewall rules allowing only authorized internal access

2. Deploy compensating controls including Web Application Firewall (WAF) rules to block directory traversal attempts, implement strong authentication mechanisms, and enable comprehensive logging and monitoring for suspicious access patterns

3. Evaluate migration to alternative SCADA/HMI platforms with active vendor support, or upgrade to the latest InduSoft/AVEVA System Platform versions if available, and conduct thorough security assessments before redeployment

🔧 خطوات المعالجة (العربية)

1. عزل جميع نسخ خادم NTWebServer في InduSoft Web Studio فوراً عن الشبكات المتصلة بالإنترنت وتطبيق تجزئة صارمة للشبكة مع قواعد جدار الحماية التي تسمح فقط بالوصول الداخلي المصرح به

2. نشر ضوابط تعويضية تشمل قواعد جدار حماية تطبيقات الويب (WAF) لحظر محاولات اجتياز الدليل، وتطبيق آليات مصادقة قوية، وتفعيل التسجيل والمراقبة الشاملة لأنماط الوصول المشبوهة

3. تقييم الانتقال إلى منصات SCADA/HMI بديلة مع دعم نشط من المورّد، أو الترقية إلى أحدث إصدارات InduSoft/AVEVA System Platform إن وُجدت، وإجراء تقييمات أمنية شاملة قبل إعادة النشر

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2: Network Security ECC-2-1: Vulnerability Management ECC-3-1: Access Control ECC-4-3: Security Monitoring ECC-5-1: Critical Infrastructure Protection

🔵 SAMA CSF

SAMA-CR-1.2: Asset Management SAMA-CR-2.3: Vulnerability Management SAMA-CR-3.1: Network Segmentation SAMA-CR-4.2: Access Control

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.13.1.3: Segregation in Networks A.9.1.2: Access to Networks and Network Services A.12.4.1: Event Logging

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

InduSoft:Web Studio

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.25%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-06

تاريخ النشر 2022-04-15

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2014-0780

عرّفنا بنفسك

تسجيل الدخول مطلوب