جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h
الثغرات

CVE-2016-3976

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
SAP NetWeaver Directory Traversal Vulnerability — SAP NetWeaver Application Server Java Platforms contains a directory traversal vulnerability via a ..\ (dot dot backslash) in the fileName parameter t
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

SAP NetWeaver Directory Traversal Vulnerability — SAP NetWeaver Application Server Java Platforms contains a directory traversal vulnerability via a ..\ (dot dot backslash) in the fileName parameter to CrashFileDownloadServlet. This allows remote attackers to read files.

🤖 ملخص AI

CVE-2016-3976 is a critical directory traversal vulnerability in SAP NetWeaver Application Server Java that allows remote attackers to read arbitrary files on the server by manipulating the fileName parameter in CrashFileDownloadServlet using dot-dot-backslash sequences. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses an immediate threat to any organization running unpatched SAP NetWeaver systems. This vulnerability has been actively exploited in the wild and is listed in CISA's Known Exploited Vulnerabilities catalog, making it a high-priority remediation target. Despite being disclosed in 2016, many legacy SAP installations may remain unpatched, particularly in large enterprise environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 5, 2026 19:09
🇸🇦 التأثير على المملكة العربية السعودية
SAP NetWeaver is extensively deployed across Saudi Arabia's most critical sectors. Banking institutions regulated by SAMA rely heavily on SAP for core financial operations, making them prime targets. Government entities under NCA oversight, including ministries and public sector organizations, widely use SAP systems for ERP and HR management. Saudi Aramco and other energy sector companies utilize SAP for supply chain and operational management. Telecom providers like STC and healthcare organizations also depend on SAP infrastructure. Successful exploitation could expose sensitive configuration files, credentials, database connection strings, and other critical data that could be leveraged for further attacks against Saudi critical infrastructure. The availability of public exploits significantly increases the risk of opportunistic attacks against internet-facing SAP systems in the Kingdom.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Telecom Healthcare Retail Manufacturing Defense
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Apply SAP Security Note 2234971 immediately to all affected SAP NetWeaver Application Server Java instances

2. Identify all internet-facing SAP NetWeaver systems and prioritize patching for these first

3. Block access to CrashFileDownloadServlet at the web application firewall (WAF) or reverse proxy level as an interim measure



PATCHING GUIDANCE:

1. Download and apply the official SAP patch from SAP Support Portal

2. Test the patch in a non-production environment before deploying to production

3. Verify patch application by attempting to access the vulnerable servlet



COMPENSATING CONTROLS:

1. Implement WAF rules to detect and block directory traversal patterns (..\, ../, %2e%2e) in requests to SAP NetWeaver

2. Restrict network access to SAP NetWeaver administrative servlets using network segmentation

3. Disable CrashFileDownloadServlet if not required for operations

4. Enable detailed logging on SAP NetWeaver to detect exploitation attempts



DETECTION RULES:

1. Monitor HTTP requests containing '..\' or '../' patterns targeting CrashFileDownloadServlet

2. Alert on unusual file read operations from the SAP NetWeaver process

3. Implement IDS/IPS signatures for CVE-2016-3976 exploitation patterns

4. Review SAP security audit logs for unauthorized file access attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق ملاحظة أمان SAP رقم 2234971 فوراً على جميع مثيلات خادم تطبيقات SAP NetWeaver Java المتأثرة

2. تحديد جميع أنظمة SAP NetWeaver المواجهة للإنترنت وإعطاء الأولوية لتحديثها أولاً

3. حظر الوصول إلى CrashFileDownloadServlet على مستوى جدار حماية تطبيقات الويب (WAF) أو الوكيل العكسي كإجراء مؤقت



إرشادات التحديث:

1. تنزيل وتطبيق التصحيح الرسمي من بوابة دعم SAP

2. اختبار التصحيح في بيئة غير إنتاجية قبل النشر في بيئة الإنتاج

3. التحقق من تطبيق التصحيح بمحاولة الوصول إلى السيرفلت المعرض للخطر



الضوابط التعويضية:

1. تنفيذ قواعد WAF للكشف عن أنماط اجتياز المسارات وحظرها في الطلبات الموجهة إلى SAP NetWeaver

2. تقييد الوصول الشبكي إلى سيرفلتات SAP NetWeaver الإدارية باستخدام تجزئة الشبكة

3. تعطيل CrashFileDownloadServlet إذا لم يكن مطلوباً للعمليات

4. تمكين التسجيل التفصيلي على SAP NetWeaver للكشف عن محاولات الاستغلال



قواعد الكشف:

1. مراقبة طلبات HTTP التي تحتوي على أنماط '..\' أو '../' التي تستهدف CrashFileDownloadServlet

2. التنبيه على عمليات قراءة الملفات غير العادية من عملية SAP NetWeaver

3. تنفيذ توقيعات IDS/IPS لأنماط استغلال CVE-2016-3976

4. مراجعة سجلات تدقيق أمان SAP للكشف عن محاولات الوصول غير المصرح به للملفات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2-3-1 (Vulnerability Management) ECC-2-3-4 (Patch Management) ECC-2-5-1 (Network Security) ECC-2-2-1 (Asset Management) ECC-2-7-1 (Application Security)
🔵 SAMA CSF
3.3.3 (Patch Management) 3.3.4 (Vulnerability Management) 3.3.5 (Network Security Management) 3.4.1 (Application Security) 3.1.3 (Information Asset Management)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities) A.8.9 (Configuration management) A.8.20 (Networks security) A.8.28 (Secure coding) A.5.7 (Threat intelligence)
🟣 PCI DSS v4.0
6.3.3 (Install applicable security patches within one month of release) 6.2 (Develop software securely) 11.3 (External and internal vulnerabilities are regularly identified and addressed) 1.3 (Network access to and from the cardholder data environment is restricted)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
SAP:NetWeaver
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS81.47%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-05-03
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.