جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 6h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 7h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 6h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 7h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 6h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 7h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h
الثغرات

CVE-2016-9563

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
SAP NetWeaver XML External Entity (XXE) Vulnerability — SAP NetWeaver Application Server Java Platforms contains an unspecified vulnerability in BC-BMT-BPM-DSK which allows remote, authenticated users
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

SAP NetWeaver XML External Entity (XXE) Vulnerability — SAP NetWeaver Application Server Java Platforms contains an unspecified vulnerability in BC-BMT-BPM-DSK which allows remote, authenticated users to conduct XML External Entity (XXE) attacks.

🤖 ملخص AI

CVE-2016-9563 is a critical XML External Entity (XXE) vulnerability in SAP NetWeaver Application Server Java Platforms, specifically in the BC-BMT-BPM-DSK component. This vulnerability allows remote authenticated users to conduct XXE attacks, potentially leading to sensitive data disclosure, server-side request forgery (SSRF), and denial of service. With a CVSS score of 9.0 and known exploits available, this poses a severe risk to organizations running SAP NetWeaver, which is extensively deployed across Saudi Arabia's critical infrastructure. Immediate patching is strongly recommended as this vulnerability has been actively exploited in the wild.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 6, 2026 19:56
🇸🇦 التأثير على المملكة العربية السعودية
SAP NetWeaver is the backbone of enterprise operations across virtually all major Saudi sectors. Banking institutions regulated by SAMA rely heavily on SAP for core financial operations. Government entities under NCA oversight use SAP for e-government services and HR management. Saudi Aramco and energy sector companies use SAP extensively for ERP and supply chain management. Telecom operators like STC utilize SAP for billing and customer management. Healthcare organizations use SAP for hospital management systems. An XXE vulnerability in this platform could lead to unauthorized access to sensitive financial data, citizen records, energy infrastructure configurations, and patient health information. The authenticated nature slightly reduces the attack surface, but insider threats and compromised credentials remain significant risks in the Saudi context.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Telecom Healthcare Retail Manufacturing Defense
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Apply SAP Security Note 2296909 immediately to patch the XXE vulnerability in BC-BMT-BPM-DSK component.

2. Review SAP NetWeaver AS Java instances across all environments (production, staging, development).

3. Audit user accounts with access to the affected BPM component and revoke unnecessary privileges.



PATCHING GUIDANCE:

1. Download and apply the latest SAP kernel patch that addresses CVE-2016-9563.

2. Test the patch in a non-production environment before deploying to production.

3. Ensure all SAP NetWeaver instances are updated to supported versions.



COMPENSATING CONTROLS:

1. Implement XML parser hardening by disabling external entity processing in SAP configurations.

2. Deploy Web Application Firewall (WAF) rules to detect and block XXE payloads in XML requests.

3. Enable detailed logging on SAP NetWeaver to monitor for suspicious XML processing activities.

4. Restrict network access to SAP BPM components using network segmentation.

5. Implement input validation for all XML data processed by the application.



DETECTION RULES:

1. Monitor SAP security audit logs for unusual XML processing activities.

2. Create SIEM rules to detect XXE attack patterns (e.g., DOCTYPE declarations with ENTITY references).

3. Monitor outbound connections from SAP servers for SSRF indicators.

4. Alert on file access attempts from SAP application processes to sensitive system files (e.g., /etc/passwd, SAP configuration files).
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق ملاحظة أمان SAP رقم 2296909 فوراً لتصحيح ثغرة XXE في مكون BC-BMT-BPM-DSK.

2. مراجعة جميع مثيلات SAP NetWeaver AS Java عبر جميع البيئات (الإنتاج، التجريب، التطوير).

3. تدقيق حسابات المستخدمين الذين لديهم وصول إلى مكون BPM المتأثر وإلغاء الصلاحيات غير الضرورية.



إرشادات التصحيح:

1. تنزيل وتطبيق أحدث تصحيح لنواة SAP الذي يعالج CVE-2016-9563.

2. اختبار التصحيح في بيئة غير إنتاجية قبل النشر في بيئة الإنتاج.

3. التأكد من تحديث جميع مثيلات SAP NetWeaver إلى الإصدارات المدعومة.



الضوابط التعويضية:

1. تنفيذ تقوية محلل XML عن طريق تعطيل معالجة الكيانات الخارجية في إعدادات SAP.

2. نشر قواعد جدار حماية تطبيقات الويب (WAF) لاكتشاف وحظر حمولات XXE في طلبات XML.

3. تفعيل التسجيل التفصيلي على SAP NetWeaver لمراقبة أنشطة معالجة XML المشبوهة.

4. تقييد الوصول الشبكي إلى مكونات SAP BPM باستخدام تجزئة الشبكة.

5. تنفيذ التحقق من صحة المدخلات لجميع بيانات XML المعالجة بواسطة التطبيق.



قواعد الكشف:

1. مراقبة سجلات تدقيق أمان SAP للأنشطة غير العادية في معالجة XML.

2. إنشاء قواعد SIEM لاكتشاف أنماط هجمات XXE (مثل إعلانات DOCTYPE مع مراجع ENTITY).

3. مراقبة الاتصالات الصادرة من خوادم SAP لمؤشرات SSRF.

4. التنبيه على محاولات الوصول إلى الملفات من عمليات تطبيق SAP إلى ملفات النظام الحساسة.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2-3-1 (Vulnerability Management) ECC-2-5-1 (Application Security) ECC-2-2-1 (Asset Management) ECC-2-4-1 (Network Security) ECC-2-7-1 (Logging and Monitoring)
🔵 SAMA CSF
SAMA CSF 3.3.3 (Vulnerability Management) SAMA CSF 3.3.5 (Application Security) SAMA CSF 3.3.7 (Patch Management) SAMA CSF 3.4.1 (Security Event Logging) SAMA CSF 3.3.4 (Network Security)
🟡 ISO 27001:2022
A.8.8 (Management of Technical Vulnerabilities) A.8.9 (Configuration Management) A.8.24 (Use of Cryptography) A.8.16 (Monitoring Activities) A.5.15 (Access Control)
🟣 PCI DSS v4.0
PCI DSS 6.3.3 (Patching Security Vulnerabilities) PCI DSS 6.2 (Custom Application Security) PCI DSS 11.3 (Penetration Testing) PCI DSS 10.2 (Audit Trail Implementation) PCI DSS 1.3 (Network Segmentation)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
SAP:NetWeaver
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS58.44%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-05-03
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.