الثغرات ›

CVE-2010-2861

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة اجتياز الدليل في وحدة تحكم مسؤول Adobe ColdFusion (CVE-2010-2861)

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Adobe ColdFusion Directory Traversal Vulnerability — A directory traversal vulnerability exists in the administrator console in Adobe ColdFusion which allows remote attackers to read arbitrary files.

🤖 ملخص AI

A critical directory traversal vulnerability in Adobe ColdFusion administrator console allows remote attackers to read arbitrary files on the server without authentication. With a CVSS score of 9.0 and active exploits available, this legacy vulnerability poses significant risks to organizations still running unpatched ColdFusion instances.

📄 الوصف (العربية)

تتيح هذه الثغرة الأمنية للمهاجمين استغلال نقاط ضعف في التحقق من صحة المسارات داخل وحدة تحكم المسؤول في Adobe ColdFusion للوصول إلى ملفات النظام الحساسة. يمكن للمهاجمين قراءة ملفات التكوين وبيانات الاعتماد وملفات التطبيقات الحساسة الأخرى، مما يؤدي إلى تسريب معلومات حرجة. نظراً لتوفر استغلالات عامة وعدم وجود تصحيح رسمي، فإن الأنظمة المتأثرة معرضة بشكل كبير للاختراق والوصول غير المصرح به إلى البيانات السرية.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في اجتياز الدليل في وحدة تحكم مسؤول Adobe ColdFusion تسمح للمهاجمين عن بُعد بقراءة ملفات عشوائية على الخادم دون مصادقة. مع درجة CVSS بلغت 9.0 ووجود استغلالات نشطة، تشكل هذه الثغرة القديمة مخاطر كبيرة على المؤسسات التي لا تزال تشغل نسخ ColdFusion غير المحدثة.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:06

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using legacy Adobe ColdFusion installations, particularly in government portals, financial services, and healthcare sectors, face severe data breach risks. Attackers can extract sensitive configuration files, database credentials, and confidential citizen data, violating PDPL requirements and potentially compromising critical national infrastructure.

🏢 القطاعات السعودية المتأثرة

القطاع الحكومي الخدمات المالية والمصرفية الرعاية الصحية التعليم الاتصالات وتقنية المعلومات

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1005 T1552.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately migrate from Adobe ColdFusion to supported modern versions or alternative platforms, as no official patch exists for this legacy vulnerability

2. Implement web application firewall (WAF) rules to block directory traversal patterns (../, ..\ sequences) and restrict access to administrator console by IP whitelisting

3. Deploy network segmentation to isolate ColdFusion servers, enable comprehensive logging and monitoring for suspicious file access attempts, and conduct immediate security audit to identify potential data exposure

🔧 خطوات المعالجة (العربية)

1. الترحيل الفوري من Adobe ColdFusion إلى إصدارات حديثة مدعومة أو منصات بديلة، حيث لا يوجد تصحيح رسمي لهذه الثغرة القديمة

2. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر أنماط اجتياز الدليل (تسلسلات ../، ..\) وتقييد الوصول إلى وحدة تحكم المسؤول عبر القائمة البيضاء لعناوين IP

3. نشر تجزئة الشبكة لعزل خوادم ColdFusion، وتفعيل التسجيل والمراقبة الشاملة لمحاولات الوصول المشبوهة للملفات، وإجراء تدقيق أمني فوري لتحديد التعرض المحتمل للبيانات

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-2

🔵 SAMA CSF

CYB-SEC-3.1 CYB-SEC-3.2 CYB-TRM-4.1 CYB-TRM-4.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.2.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Adobe:ColdFusion

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.28%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2010-2861

عرّفنا بنفسك

تسجيل الدخول مطلوب