جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability قطاعات متعددة CRITICAL 39m Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 41m Global data_breach الرعاية الصحية CRITICAL 57m Global data_breach تكنولوجيا الهاتف المحمول / الإلكترونيات الاستهلاكية HIGH 1h Global ransomware خدمات الأمن السيبراني / قطاعات متعددة CRITICAL 1h Global apt العملات الرقمية والبلوكتشين CRITICAL 1h Global malware الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 5h Global apt العملات المشفرة والبلوكتشين CRITICAL 13h Global malware الخدمات المالية / العملات المشفرة CRITICAL 14h Global vulnerability قطاعات متعددة CRITICAL 39m Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 41m Global data_breach الرعاية الصحية CRITICAL 57m Global data_breach تكنولوجيا الهاتف المحمول / الإلكترونيات الاستهلاكية HIGH 1h Global ransomware خدمات الأمن السيبراني / قطاعات متعددة CRITICAL 1h Global apt العملات الرقمية والبلوكتشين CRITICAL 1h Global malware الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 5h Global apt العملات المشفرة والبلوكتشين CRITICAL 13h Global malware الخدمات المالية / العملات المشفرة CRITICAL 14h Global vulnerability قطاعات متعددة CRITICAL 39m Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 41m Global data_breach الرعاية الصحية CRITICAL 57m Global data_breach تكنولوجيا الهاتف المحمول / الإلكترونيات الاستهلاكية HIGH 1h Global ransomware خدمات الأمن السيبراني / قطاعات متعددة CRITICAL 1h Global apt العملات الرقمية والبلوكتشين CRITICAL 1h Global malware الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 5h Global apt العملات المشفرة والبلوكتشين CRITICAL 13h Global malware الخدمات المالية / العملات المشفرة CRITICAL 14h
الثغرات

CVE-2021-35587

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Oracle Fusion Middleware Unspecified Vulnerability — Oracle Fusion Middleware Access Manager allows an unauthenticated attacker with network access via HTTP to takeover the Access Manager product.
نُشر: Nov 28, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Oracle Fusion Middleware Unspecified Vulnerability — Oracle Fusion Middleware Access Manager allows an unauthenticated attacker with network access via HTTP to takeover the Access Manager product.

🤖 ملخص AI

CVE-2021-35587 is a critical unauthenticated remote code execution vulnerability in Oracle Fusion Middleware Access Manager (CVSS 9.0) that allows attackers to completely compromise the identity and access management infrastructure. With publicly available exploits and widespread deployment in Saudi enterprises, this vulnerability poses an immediate threat to authentication systems across banking, government, and energy sectors. Immediate patching is essential as exploitation requires only network access via HTTP.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 00:31
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi Arabia's critical infrastructure: SAMA-regulated banks and financial institutions relying on Oracle Fusion Middleware for identity management face complete authentication bypass; government agencies (NCA, NCSC) using this platform for access control are at severe risk; ARAMCO and energy sector organizations managing critical infrastructure authentication; STC and telecom providers using Fusion Middleware for subscriber management; healthcare institutions managing patient data access. The unauthenticated nature and HTTP-based attack vector make this exploitable from the internet without requiring insider access.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Insurance Large Enterprises
⚖️ درجة المخاطر السعودية (AI)
9.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Oracle Fusion Middleware Access Manager instances in your environment using network scanning and asset inventory tools

2. Isolate affected systems from internet-facing networks immediately if patching cannot be completed within 24 hours

3. Enable enhanced logging and monitoring on all Access Manager instances



PATCHING:

1. Apply Oracle's critical security patch for CVE-2021-35587 immediately (Oracle released patches in July 2021)

2. Verify patch application by checking Oracle version numbers and security patch levels

3. Test patches in non-production environments first, then deploy to production with change management approval



COMPENSATING CONTROLS (if patching delayed):

1. Implement network-level access controls restricting HTTP/HTTPS access to Access Manager to authorized IP ranges only

2. Deploy Web Application Firewall (WAF) rules to detect and block exploitation attempts

3. Implement rate limiting on authentication endpoints

4. Enable multi-factor authentication for all administrative access



DETECTION:

1. Monitor for HTTP requests to Oracle Fusion Middleware Access Manager endpoints with suspicious payloads

2. Alert on failed authentication attempts followed by successful access

3. Track unusual administrative account creation or privilege escalation

4. Monitor for unexpected outbound connections from Access Manager servers
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع مثيلات Oracle Fusion Middleware Access Manager في بيئتك باستخدام أدوات المسح الشبكي

2. عزل الأنظمة المتأثرة عن الشبكات المتصلة بالإنترنت فوراً إذا لم يكن التصحيح ممكناً خلال 24 ساعة

3. تفعيل السجلات والمراقبة المحسّنة على جميع مثيلات Access Manager



التصحيح:

1. تطبيق تصحيح الأمان الحرج من Oracle فوراً (تم الإصدار في يوليو 2021)

2. التحقق من تطبيق التصحيح بفحص أرقام الإصدار ومستويات التصحيح الأمني

3. اختبار التصحيحات في بيئات غير الإنتاج أولاً، ثم النشر في الإنتاج



الضوابط البديلة (إذا تأخر التصحيح):

1. تطبيق ضوابط الوصول على مستوى الشبكة لتقييد الوصول إلى نطاقات IP معتمدة فقط

2. نشر قواعد جدار تطبيقات الويب لكشف محاولات الاستغلال

3. تطبيق تحديد معدل على نقاط نهاية المصادقة

4. تفعيل المصادقة متعددة العوامل لجميع الوصول الإداري



الكشف:

1. مراقبة طلبات HTTP المريبة إلى نقاط نهاية Access Manager

2. التنبيه على محاولات المصادقة الفاشلة متبوعة بالوصول الناجح

3. تتبع إنشاء حسابات إدارية غير متوقعة

4. مراقبة الاتصالات الخارجية غير المتوقعة من خوادم Access Manager
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and authentication controls ECC 2024 A.9.4.3 - Password management systems ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software, hardware, and firmware inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-4 - Access rights and privileges SAMA CSF DE.CM-8 - Vulnerability scans
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.1 - Information security policies ISO 27001:2022 A.14.2 - Secure development ISO 27001:2022 A.12.6 - Management of technical vulnerabilities
🟣 PCI DSS v4.0
PCI DSS 2.4 - Document and implement policies and procedures PCI DSS 6.2 - Ensure security patches are installed PCI DSS 8.1 - Assign unique ID to each person PCI DSS 8.2 - Restrict access to cardholder data
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Oracle:Fusion Middleware
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS94.26%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-12-19
تاريخ النشر 2022-11-28
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.