جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing قطاعات متعددة HIGH 1h Global insider خدمات الأمن السيبراني CRITICAL 1h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 2h Global malware تكنولوجيا والخدمات السحابية HIGH 2h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 2h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 2h Global general عمليات الأمن السيبراني HIGH 3h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 3h Global data_breach قطاعات متعددة HIGH 3h Global phishing قطاعات متعددة HIGH 1h Global insider خدمات الأمن السيبراني CRITICAL 1h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 2h Global malware تكنولوجيا والخدمات السحابية HIGH 2h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 2h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 2h Global general عمليات الأمن السيبراني HIGH 3h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 3h Global data_breach قطاعات متعددة HIGH 3h Global phishing قطاعات متعددة HIGH 1h Global insider خدمات الأمن السيبراني CRITICAL 1h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 2h Global malware تكنولوجيا والخدمات السحابية HIGH 2h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 2h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 2h Global general عمليات الأمن السيبراني HIGH 3h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 3h Global data_breach قطاعات متعددة HIGH 3h
الثغرات

CVE-2016-8735

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Apache Tomcat Remote Code Execution Vulnerability — Apache Tomcat contains an unspecified vulnerability that allows for remote code execution if JmxRemoteLifecycleListener is used and an attacker can
نُشر: May 12, 2023  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Apache Tomcat Remote Code Execution Vulnerability — Apache Tomcat contains an unspecified vulnerability that allows for remote code execution if JmxRemoteLifecycleListener is used and an attacker can reach Java Management Extension (JMX) ports. This CVE exists because this listener wasn't updated for consistency with the Oracle patched issues for CVE-2016-3427 which affected credential types.

🤖 ملخص AI

CVE-2016-8735 is a critical remote code execution vulnerability in Apache Tomcat that exploits the JmxRemoteLifecycleListener component when JMX ports are accessible to attackers. With a CVSS score of 9.0 and known exploits available in the wild, this vulnerability allows unauthenticated attackers to execute arbitrary code on affected Tomcat servers. The flaw stems from Tomcat's failure to incorporate Oracle's fix for CVE-2016-3427, which addressed credential type handling in JMX connections. Organizations running Apache Tomcat with JMX remote monitoring enabled are at immediate risk and should prioritize patching.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 6, 2026 19:57
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations across multiple sectors. Government entities regulated by NCA that use Tomcat-based web applications and portals are directly exposed. Banking and financial institutions under SAMA oversight running Java-based banking platforms on Tomcat are at critical risk of complete system compromise. Energy sector organizations including ARAMCO and its subsidiaries that use Tomcat for internal management portals and SCADA web interfaces could face operational disruption. Telecom providers like STC and Mobily using Tomcat for customer-facing and backend services are vulnerable. Healthcare systems running electronic health record platforms on Tomcat are also at risk. Given that Apache Tomcat is widely deployed across Saudi infrastructure for both public-facing and internal applications, the attack surface is substantial.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Telecom Healthcare Education E-commerce Transportation
⚖️ درجة المخاطر السعودية (AI)
8.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all Apache Tomcat instances in your environment using asset discovery tools

2. Check if JmxRemoteLifecycleListener is configured in server.xml — if not needed, disable it immediately

3. Block external access to JMX ports (typically 10001-10002 or custom configured) at the firewall level



Patching Guidance:

4. Upgrade Apache Tomcat to the following patched versions or later:

   - Tomcat 9.0.0.M13 or later

   - Tomcat 8.5.8 or later

   - Tomcat 8.0.39 or later

   - Tomcat 7.0.73 or later

   - Tomcat 6.0.48 or later

5. Ensure the bundled JMX remote listener JAR is updated to the patched version



Compensating Controls:

6. If immediate patching is not possible, disable JmxRemoteLifecycleListener entirely

7. Restrict JMX port access to trusted management networks only using network segmentation

8. Enable JMX authentication with strong credentials and SSL/TLS encryption

9. Implement network-level access controls (ACLs) to limit JMX connectivity



Detection Rules:

10. Monitor for unusual connections to JMX ports from external or unauthorized IPs

11. Deploy IDS/IPS signatures for JMX exploitation attempts

12. Monitor Tomcat logs for unexpected JMX connection attempts

13. Alert on any new process spawned by the Tomcat service account
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع مثيلات Apache Tomcat في بيئتك باستخدام أدوات اكتشاف الأصول

2. التحقق مما إذا كان JmxRemoteLifecycleListener مُكوّنًا في ملف server.xml — إذا لم يكن مطلوبًا، قم بتعطيله فورًا

3. حظر الوصول الخارجي إلى منافذ JMX (عادةً 10001-10002 أو المنافذ المخصصة) على مستوى جدار الحماية



إرشادات التصحيح:

4. ترقية Apache Tomcat إلى الإصدارات المصححة التالية أو أحدث:

   - Tomcat 9.0.0.M13 أو أحدث

   - Tomcat 8.5.8 أو أحدث

   - Tomcat 8.0.39 أو أحدث

   - Tomcat 7.0.73 أو أحدث

   - Tomcat 6.0.48 أو أحدث

5. التأكد من تحديث ملف JAR الخاص بمستمع JMX البعيد المضمن إلى الإصدار المصحح



الضوابط التعويضية:

6. إذا لم يكن التصحيح الفوري ممكنًا، قم بتعطيل JmxRemoteLifecycleListener بالكامل

7. تقييد الوصول إلى منافذ JMX لشبكات الإدارة الموثوقة فقط باستخدام تجزئة الشبكة

8. تمكين مصادقة JMX مع بيانات اعتماد قوية وتشفير SSL/TLS

9. تنفيذ ضوابط الوصول على مستوى الشبكة لتقييد اتصال JMX



قواعد الكشف:

10. مراقبة الاتصالات غير المعتادة بمنافذ JMX من عناوين IP خارجية أو غير مصرح بها

11. نشر توقيعات IDS/IPS لمحاولات استغلال JMX

12. مراقبة سجلات Tomcat لمحاولات اتصال JMX غير المتوقعة

13. التنبيه عند أي عملية جديدة يتم إنشاؤها بواسطة حساب خدمة Tomcat
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2-3-1 (Patch Management) ECC 2-5-1 (Network Security) ECC 2-3-4 (Vulnerability Management) ECC 2-2-1 (Asset Management) ECC 2-6-1 (Application Security)
🔵 SAMA CSF
3.3.3 (Patch Management) 3.3.4 (Vulnerability Management) 3.3.5 (Network Security Management) 3.3.7 (Application Security) 3.4.1 (Incident and Threat Management)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities) A.8.9 (Configuration management) A.8.20 (Networks security) A.8.22 (Segregation of networks) A.8.28 (Secure coding)
🟣 PCI DSS v4.0
Requirement 6.3.3 (Install applicable security patches within one month) Requirement 2.2.2 (Enable only necessary services) Requirement 1.3 (Network access controls) Requirement 11.3 (Vulnerability scanning and penetration testing)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Apache:Tomcat
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS93.67%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2023-06-02
تاريخ النشر 2023-05-12
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.8
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.