جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 6h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 6h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 8h Global malware الطاقة والمرافق CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 9h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 12h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global insider خدمات الأمن السيبراني CRITICAL 13h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 13h Global data_breach القطاع الحكومي CRITICAL 6h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 6h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 8h Global malware الطاقة والمرافق CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 9h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 12h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global insider خدمات الأمن السيبراني CRITICAL 13h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 13h Global data_breach القطاع الحكومي CRITICAL 6h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 6h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 8h Global malware الطاقة والمرافق CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 9h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 12h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 12h Global phishing قطاعات متعددة HIGH 13h Global insider خدمات الأمن السيبراني CRITICAL 13h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 13h
الثغرات

CVE-2014-6287

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Rejetto HTTP File Server (HFS) Remote Code Execution Vulnerability — The findMacroMarker function in parserLib.pas in Rejetto HTTP File Server (HFS or HttpFileServer) allows remote attackers to execut
نُشر: Mar 25, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Rejetto HTTP File Server (HFS) Remote Code Execution Vulnerability — The findMacroMarker function in parserLib.pas in Rejetto HTTP File Server (HFS or HttpFileServer) allows remote attackers to execute arbitrary programs.

🤖 ملخص AI

CVE-2014-6287 is a critical remote code execution vulnerability in Rejetto HTTP File Server (HFS) with a CVSS score of 9.0. Attackers can exploit the findMacroMarker function to execute arbitrary programs remotely without authentication. Public exploits are available and actively used in attacks, making this a severe threat to any Saudi organization still running legacy HFS instances for file sharing or web services.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Mar 23, 2026 20:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses extreme risk to Saudi organizations using HFS for internal file sharing, particularly in government ministries, educational institutions (universities using legacy systems), and SMEs lacking modern file transfer solutions. Healthcare facilities under MOH oversight using HFS for medical record sharing face HIPAA-equivalent compliance violations and patient data exposure. Energy sector contractors and ARAMCO suppliers using HFS for project file exchanges risk intellectual property theft and supply chain compromise. Banking sector entities under SAMA supervision must immediately identify any HFS instances as they violate secure file transfer requirements. The vulnerability enables full system compromise, lateral movement within networks, and potential ransomware deployment—critical concerns for NCA-regulated entities.
🏢 القطاعات السعودية المتأثرة
Government Education Healthcare Energy Banking SMEs Telecommunications
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Rejetto HFS instances using network scanning (ports 80, 8080, common alternatives)

2. Isolate identified HFS servers from internet access immediately

3. Review HFS access logs for indicators of compromise: unusual POST requests, macro execution attempts, suspicious file uploads



PATCHING GUIDANCE:

4. Upgrade to HFS version 2.3f or later which addresses this vulnerability

5. If upgrade not immediately possible, decommission HFS and migrate to secure alternatives (SFTP, FTPS, managed file transfer solutions compliant with NCA ECC)



COMPENSATING CONTROLS (temporary only):

6. Implement strict firewall rules limiting HFS access to specific IP ranges

7. Deploy IDS/IPS signatures detecting HFS exploitation attempts (Snort SID 31875, 31876)

8. Enable comprehensive logging and forward to SIEM for monitoring

9. Implement application-layer filtering blocking macro execution patterns



DETECTION RULES:

10. Monitor for HTTP requests containing: %00, null bytes, macro markers ({}), search patterns, exec commands

11. Alert on outbound connections from HFS servers to external IPs

12. Scan for Metasploit framework artifacts and known HFS exploit payloads
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ Rejetto HFS باستخدام مسح الشبكة (المنافذ 80، 8080، البدائل الشائعة)

2. عزل خوادم HFS المحددة عن الوصول للإنترنت فورًا

3. مراجعة سجلات وصول HFS للبحث عن مؤشرات الاختراق: طلبات POST غير عادية، محاولات تنفيذ الماكرو، تحميلات ملفات مشبوهة



إرشادات التصحيح:

4. الترقية إلى HFS الإصدار 2.3f أو أحدث الذي يعالج هذه الثغرة

5. إذا لم تكن الترقية ممكنة فورًا، إيقاف تشغيل HFS والانتقال إلى بدائل آمنة (SFTP، FTPS، حلول نقل الملفات المُدارة المتوافقة مع الضوابط الأساسية للأمن السيبراني)



الضوابط التعويضية (مؤقتة فقط):

6. تنفيذ قواعد جدار حماية صارمة تحد من وصول HFS لنطاقات IP محددة

7. نشر توقيعات IDS/IPS للكشف عن محاولات استغلال HFS (Snort SID 31875، 31876)

8. تفعيل التسجيل الشامل وإعادة التوجيه إلى SIEM للمراقبة

9. تنفيذ تصفية طبقة التطبيق لحظر أنماط تنفيذ الماكرو



قواعد الكشف:

10. مراقبة طلبات HTTP التي تحتوي على: %00، بايتات فارغة، علامات الماكرو ({})، أنماط البحث، أوامر التنفيذ

11. التنبيه على الاتصالات الصادرة من خوادم HFS إلى عناوين IP خارجية

12. المسح بحثًا عن آثار إطار عمل Metasploit وحمولات استغلال HFS المعروفة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5-1-1: Vulnerability Management - Critical vulnerability remediation within 15 days 4-1-1: Network Security - Secure file transfer protocols required 6-2-1: Security Monitoring - Detection of exploitation attempts 3-1-2: Asset Management - Identification of vulnerable systems
🔵 SAMA CSF
CCC.1.1: Cybersecurity Risk Management - Critical vulnerability treatment TVM.1.3: Vulnerability Remediation - Patch deployment timelines DCH.5.1: Secure Data Transfer - Approved file transfer mechanisms MON.2.2: Security Event Monitoring - Exploitation attempt detection
🟡 ISO 27001:2022
A.12.6.1: Management of technical vulnerabilities A.13.1.1: Network controls - Secure file transfer A.12.4.1: Event logging A.16.1.4: Assessment of and decision on information security events
🟣 PCI DSS v4.0
6.2: Ensure all systems are protected from known vulnerabilities 11.2: Run internal and external network vulnerability scans 10.6: Review logs and security events
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Rejetto:HTTP File Server (HFS)
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS94.36%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-04-15
تاريخ النشر 2022-03-25
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.