جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 7h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 9h Global malware الطاقة والمرافق CRITICAL 10h Global ransomware قطاعات متعددة CRITICAL 10h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 13h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 13h Global phishing قطاعات متعددة HIGH 13h Global insider خدمات الأمن السيبراني CRITICAL 14h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 14h Global data_breach القطاع الحكومي CRITICAL 7h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 9h Global malware الطاقة والمرافق CRITICAL 10h Global ransomware قطاعات متعددة CRITICAL 10h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 13h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 13h Global phishing قطاعات متعددة HIGH 13h Global insider خدمات الأمن السيبراني CRITICAL 14h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 14h Global data_breach القطاع الحكومي CRITICAL 7h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 9h Global malware الطاقة والمرافق CRITICAL 10h Global ransomware قطاعات متعددة CRITICAL 10h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 13h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 13h Global phishing قطاعات متعددة HIGH 13h Global insider خدمات الأمن السيبراني CRITICAL 14h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 14h
الثغرات

CVE-2019-0344

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
SAP Commerce Cloud Deserialization of Untrusted Data Vulnerability — SAP Commerce Cloud (formerly known as Hybris) contains a deserialization of untrusted data vulnerability within the mediaconversion
نُشر: Sep 30, 2024  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

SAP Commerce Cloud Deserialization of Untrusted Data Vulnerability — SAP Commerce Cloud (formerly known as Hybris) contains a deserialization of untrusted data vulnerability within the mediaconversion and virtualjdbc extension that allows for code injection.

🤖 ملخص AI

CVE-2019-0344 is a critical deserialization vulnerability in SAP Commerce Cloud (formerly Hybris) affecting the mediaconversion and virtualjdbc extensions, carrying a CVSS score of 9.0. An attacker can exploit this flaw by sending specially crafted serialized Java objects, leading to arbitrary code execution on the underlying server. A public exploit is available, significantly lowering the barrier for threat actors to weaponize this vulnerability. Organizations running SAP Commerce Cloud without the available patch are at immediate risk of full system compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 05:17
🇸🇦 التأثير على المملكة العربية السعودية
SAP Commerce Cloud is widely deployed across Saudi Arabia's retail, banking, and government e-commerce platforms. Key sectors at risk include: (1) Banking/SAMA-regulated entities using SAP Commerce for digital banking portals and payment gateways; (2) Government/NCA — Vision 2030 digital transformation initiatives leveraging SAP ecosystems for citizen-facing services; (3) Telecom (STC, Mobily, Zain) using SAP Commerce for online sales and subscription management; (4) Energy sector (Saudi Aramco, SABIC) using SAP Commerce for B2B procurement portals. Successful exploitation could result in full server compromise, lateral movement into SAP ERP/S4HANA backends, data exfiltration of customer PII and payment data, and disruption of critical e-commerce operations. Given Saudi Arabia's heavy SAP adoption across Vision 2030 projects, the blast radius is exceptionally high.
🏢 القطاعات السعودية المتأثرة
Banking Government Retail Telecom Energy Healthcare Education
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS (0-24 hours):

1. Identify all SAP Commerce Cloud instances in your environment and check version numbers.

2. Disable or restrict access to the mediaconversion and virtualjdbc extensions if not operationally required.

3. Isolate affected SAP Commerce Cloud servers from direct internet exposure behind WAF/reverse proxy.

4. Block inbound serialized Java object payloads at the network perimeter (filter Content-Type: application/x-java-serialized-object).



PATCHING GUIDANCE:

5. Apply SAP Security Note 2808158 immediately — this addresses CVE-2019-0344 for SAP Commerce Cloud.

6. Upgrade to a patched version as specified in the SAP Security Patch Day advisory (August 2019).

7. Verify patch integrity after application using SAP's patch verification tools.



COMPENSATING CONTROLS (if patching is delayed):

8. Deploy a Web Application Firewall (WAF) rule to detect and block Java deserialization attack patterns.

9. Implement network segmentation to prevent lateral movement from SAP Commerce to backend ERP systems.

10. Enable Java Security Manager with restrictive policies on SAP Commerce application servers.

11. Use ysoserial detection tools or RASP (Runtime Application Self-Protection) solutions.



DETECTION RULES:

12. Monitor for unusual child processes spawned by SAP Commerce JVM (e.g., cmd.exe, /bin/sh, powershell).

13. Alert on outbound connections from SAP Commerce servers to unknown external IPs.

14. Deploy SIEM rules to detect base64-encoded payloads or serialized Java magic bytes (AC ED 00 05) in HTTP requests.

15. Review SAP Commerce application logs for anomalous deserialization errors or stack traces.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية (خلال 0-24 ساعة):

1. تحديد جميع نسخ SAP Commerce Cloud في بيئتك والتحقق من أرقام الإصدارات.

2. تعطيل أو تقييد الوصول إلى امتدادَي mediaconversion وvirtualjdbc إذا لم تكن ضرورية تشغيلياً.

3. عزل خوادم SAP Commerce Cloud المتأثرة عن الإنترنت المباشر خلف جدار حماية تطبيقات الويب (WAF) أو بروكسي عكسي.

4. حظر حزم كائنات Java المُسلسَلة الواردة على محيط الشبكة.



إرشادات التصحيح:

5. تطبيق ملاحظة SAP الأمنية رقم 2808158 فوراً لمعالجة CVE-2019-0344.

6. الترقية إلى الإصدار المُصحَّح وفقاً لإرشادات SAP Security Patch Day (أغسطس 2019).

7. التحقق من سلامة التصحيح بعد تطبيقه باستخدام أدوات SAP.



ضوابط التعويض (في حال تأخر التصحيح):

8. نشر قواعد WAF للكشف عن هجمات إلغاء التسلسل وحظرها.

9. تطبيق تجزئة الشبكة لمنع الحركة الجانبية من SAP Commerce إلى أنظمة ERP الخلفية.

10. تفعيل Java Security Manager بسياسات تقييدية على خوادم تطبيقات SAP Commerce.

11. استخدام أدوات الكشف عن ysoserial أو حلول RASP.



قواعد الكشف:

12. مراقبة العمليات الفرعية غير المعتادة التي تنشئها JVM الخاصة بـ SAP Commerce.

13. التنبيه على الاتصالات الصادرة من خوادم SAP Commerce إلى عناوين IP خارجية مجهولة.

14. نشر قواعد SIEM للكشف عن الحمولات المشفرة بـ base64 أو البايتات السحرية لـ Java المُسلسَلة في طلبات HTTP.

15. مراجعة سجلات تطبيق SAP Commerce بحثاً عن أخطاء إلغاء تسلسل غير طبيعية.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2: Asset Management — inventory of SAP Commerce instances ECC-3-2: Vulnerability Management — critical patch application within defined SLA ECC-4-3: Application Security — secure coding and deserialization controls ECC-5-1: Network Security — segmentation of e-commerce from backend ERP ECC-6-1: Incident Management — detection and response to exploitation attempts
🔵 SAMA CSF
Protect — PR.IP: Security Patches and Updates management Protect — PR.PT: Protective Technology for application layer Detect — DE.CM: Continuous monitoring for anomalous deserialization activity Respond — RS.MI: Mitigation of active exploitation incidents Identify — ID.AM: Asset management for SAP Commerce deployments
🟡 ISO 27001:2022
A.12.6.1 — Management of technical vulnerabilities A.14.2.2 — System change control procedures A.14.2.5 — Secure system engineering principles (deserialization controls) A.13.1.3 — Segregation in networks A.16.1.4 — Assessment of and decision on information security events
🟣 PCI DSS v4.0
Requirement 6.3.3 — All system components protected from known vulnerabilities by patching Requirement 6.4 — Public-facing web applications protected against known attacks Requirement 11.3 — Penetration testing to validate deserialization controls Requirement 1.3 — Network access controls between e-commerce and cardholder data environment
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
SAP:Commerce Cloud
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS40.62%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2024-10-21
تاريخ النشر 2024-09-30
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.