جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 10h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 10h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 10h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h
الثغرات

CVE-2017-12149

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Red Hat JBoss Application Server Remote Code Execution Vulnerability — The JBoss Application Server, shipped with Red Hat Enterprise Application Platform 5.2, allows an attacker to execute arbitrary c
نُشر: Dec 10, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Red Hat JBoss Application Server Remote Code Execution Vulnerability — The JBoss Application Server, shipped with Red Hat Enterprise Application Platform 5.2, allows an attacker to execute arbitrary code via crafted serialized data.

🤖 ملخص AI

CVE-2017-12149 is a critical remote code execution vulnerability in Red Hat JBoss Application Server (EAP 5.2) that allows attackers to execute arbitrary code through crafted serialized Java objects. This vulnerability has a CVSS score of 9.0 and known public exploits are actively available, making it extremely dangerous. The flaw exists in the HTTP Invoker component (specifically the ReadOnlyAccessFilter in the invoker/readonly endpoint) which does not properly restrict deserialization of untrusted data. Organizations still running JBoss EAP 5.x are at immediate risk of full system compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 7, 2026 18:02
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations, particularly in the government sector (ministries and agencies using legacy JBoss-based portals), banking/SAMA-regulated institutions running older Java enterprise applications, telecom operators (STC, Mobily, Zain) with legacy middleware, and energy sector organizations including ARAMCO and its contractors that may use JBoss EAP for internal enterprise applications. Saudi government e-services platforms built on older Java EE stacks are especially vulnerable. Given that JBoss EAP 5.2 is end-of-life, many Saudi organizations may still be running unpatched instances in production environments, particularly in legacy systems that have not been modernized.
🏢 القطاعات السعودية المتأثرة
Government Banking Telecom Energy Healthcare Education Retail
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Scan all environments for JBoss EAP 5.x instances, particularly checking for exposed /invoker/readonly and /invoker/JMXInvokerServlet endpoints

2. Block external access to JBoss invoker endpoints immediately via WAF/firewall rules

3. Disable or remove the HTTP Invoker service if not required by deleting or restricting access to the invoker web application



PATCHING GUIDANCE:

4. Apply Red Hat security patch RHSA-2017:3244 or upgrade to JBoss EAP 6.x/7.x which are not affected

5. If running EAP 5.2, note it is end-of-life — plan migration to a supported version immediately



COMPENSATING CONTROLS:

6. Implement network segmentation to isolate JBoss servers from internet-facing networks

7. Deploy Java deserialization attack detection signatures on IDS/IPS

8. Monitor for unusual outbound connections from JBoss application servers



DETECTION RULES:

9. Alert on HTTP POST requests to /invoker/readonly or /invoker/JMXInvokerServlet

10. Monitor for Java deserialization payloads (look for 'aced0005' hex pattern in HTTP request bodies)

11. Check for indicators of compromise: unexpected processes spawned by JBoss, web shells, reverse shell connections
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. فحص جميع البيئات بحثاً عن مثيلات JBoss EAP 5.x، خاصة التحقق من نقاط النهاية المكشوفة /invoker/readonly و /invoker/JMXInvokerServlet

2. حظر الوصول الخارجي إلى نقاط نهاية JBoss invoker فوراً عبر قواعد جدار الحماية/WAF

3. تعطيل أو إزالة خدمة HTTP Invoker إذا لم تكن مطلوبة



إرشادات التصحيح:

4. تطبيق تصحيح Red Hat الأمني RHSA-2017:3244 أو الترقية إلى JBoss EAP 6.x/7.x

5. إذا كنت تشغل EAP 5.2، فهو منتهي الدعم — خطط للترحيل إلى إصدار مدعوم فوراً



الضوابط التعويضية:

6. تنفيذ تجزئة الشبكة لعزل خوادم JBoss عن الشبكات المواجهة للإنترنت

7. نشر توقيعات كشف هجمات إلغاء تسلسل Java على أنظمة كشف/منع التسلل

8. مراقبة الاتصالات الصادرة غير العادية من خوادم تطبيقات JBoss



قواعد الكشف:

9. التنبيه على طلبات HTTP POST إلى /invoker/readonly أو /invoker/JMXInvokerServlet

10. مراقبة حمولات إلغاء تسلسل Java (البحث عن نمط 'aced0005' في أجسام طلبات HTTP)

11. التحقق من مؤشرات الاختراق: عمليات غير متوقعة تنشأ من JBoss، أصداف ويب، اتصالات أصداف عكسية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
2-3-1 (Patch Management) 2-3-4 (Vulnerability Management) 2-5-1 (Network Security) 2-2-1 (Asset Management) 2-6-1 (Application Security)
🔵 SAMA CSF
3.3.3 (Patch Management) 3.3.5 (Vulnerability Management) 3.3.7 (Network Security Management) 3.4.1 (Application Security) 3.3.11 (Security Event Logging and Monitoring)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities) A.8.9 (Configuration management) A.8.20 (Networks security) A.8.23 (Web filtering) A.8.28 (Secure coding)
🟣 PCI DSS v4.0
6.3.3 (Patch critical vulnerabilities within one month) 6.2 (Develop software securely) 11.3 (Penetration testing) 1.3 (Network access controls)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Red Hat:JBoss Application Server
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS94.29%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-06-10
تاريخ النشر 2021-12-10
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.