جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 53m Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 1h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 3h Global malware الطاقة والمرافق CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 6h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 7h Global phishing قطاعات متعددة HIGH 7h Global insider خدمات الأمن السيبراني CRITICAL 7h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 8h Global data_breach القطاع الحكومي CRITICAL 53m Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 1h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 3h Global malware الطاقة والمرافق CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 6h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 7h Global phishing قطاعات متعددة HIGH 7h Global insider خدمات الأمن السيبراني CRITICAL 7h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 8h Global data_breach القطاع الحكومي CRITICAL 53m Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 1h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 3h Global malware الطاقة والمرافق CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 6h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 7h Global phishing قطاعات متعددة HIGH 7h Global insider خدمات الأمن السيبراني CRITICAL 7h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 8h
الثغرات

CVE-2019-6340

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Drupal Core Remote Code Execution Vulnerability — In Drupal Core, some field types do not properly sanitize data from non-form sources. This can lead to arbitrary PHP code execution in some cases.
نُشر: Mar 25, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Drupal Core Remote Code Execution Vulnerability — In Drupal Core, some field types do not properly sanitize data from non-form sources. This can lead to arbitrary PHP code execution in some cases.

🤖 ملخص AI

CVE-2019-6340 is a critical remote code execution vulnerability in Drupal Core (CVSS 9.0) where certain field types fail to properly sanitize data from non-form sources such as REST API endpoints. An unauthenticated attacker can exploit this flaw to execute arbitrary PHP code on the server, leading to full system compromise. A public exploit is available, making this vulnerability actively weaponizable with minimal technical skill. Organizations running unpatched Drupal installations face immediate risk of complete server takeover, data exfiltration, and lateral movement.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 03:49
🇸🇦 التأثير على المملكة العربية السعودية
Saudi government portals and ministry websites heavily rely on Drupal CMS, placing them at critical risk of defacement, data theft, and espionage. Healthcare organizations using Drupal-based patient portals risk exposure of sensitive health records under PDPL regulations. Educational institutions (universities, MOE portals) and semi-government entities are particularly exposed. Energy sector companies including ARAMCO subsidiaries using Drupal for public-facing web infrastructure face risk of initial access leading to deeper network compromise. Telecom providers (STC, Mobily, Zain) using Drupal for customer portals risk customer data breaches. Given the availability of public exploits and the prevalence of Drupal in Saudi public sector web infrastructure, this represents a high-priority threat requiring immediate remediation across all sectors.
🏢 القطاعات السعودية المتأثرة
Government Healthcare Education Energy Telecom Banking Retail Media
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Drupal installations in your environment using asset inventory tools.

2. Disable REST API module and other web services modules (RESTful Web Services, JSON:API, Services) immediately if not required.

3. Implement WAF rules to block malicious serialized PHP payloads targeting REST endpoints.



PATCHING GUIDANCE:

4. Upgrade to Drupal 8.6.10 or 8.5.11 immediately (patches released February 20, 2019).

5. For Drupal 7, apply the corresponding security patch if REST services are enabled.

6. Verify patch integrity using official Drupal.org checksums.



COMPENSATING CONTROLS (if patching is delayed):

7. Restrict access to /node, /user, /comment REST endpoints via .htaccess or web server ACLs.

8. Block unauthenticated access to REST API endpoints at the network perimeter.

9. Deploy PHP disable_functions in php.ini to restrict dangerous functions (exec, shell_exec, system, passthru).

10. Enable ModSecurity with OWASP CRS ruleset targeting PHP injection patterns.



DETECTION RULES:

11. Monitor web server logs for unusual POST/PATCH requests to /node/, /user/, /comment/ endpoints with serialized PHP content.

12. Create SIEM alerts for PHP execution anomalies and unexpected outbound connections from web servers.

13. Deploy file integrity monitoring on Drupal core files to detect webshell placement.

14. Search for indicators: requests containing 'O:' serialization patterns or 'php://' wrappers in REST payloads.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات Drupal في بيئتك باستخدام أدوات جرد الأصول.

2. تعطيل وحدة REST API وغيرها من وحدات خدمات الويب (RESTful Web Services، JSON:API، Services) فوراً إذا لم تكن مطلوبة.

3. تطبيق قواعد WAF لحجب حمولات PHP المتسلسلة الضارة التي تستهدف نقاط نهاية REST.



إرشادات التصحيح:

4. الترقية إلى Drupal 8.6.10 أو 8.5.11 فوراً (صدرت التصحيحات في 20 فبراير 2019).

5. بالنسبة لـ Drupal 7، تطبيق تصحيح الأمان المقابل إذا كانت خدمات REST مفعّلة.

6. التحقق من سلامة التصحيح باستخدام المجاميع الاختبارية الرسمية من Drupal.org.



ضوابط التعويض (في حالة تأخر التصحيح):

7. تقييد الوصول إلى نقاط نهاية /node و/user و/comment عبر .htaccess أو قوائم التحكم في الوصول لخادم الويب.

8. حجب الوصول غير المصادق عليه إلى نقاط نهاية REST API على محيط الشبكة.

9. تعطيل الدوال الخطرة في php.ini مثل exec وshell_exec وsystem وpassthru.

10. تفعيل ModSecurity مع مجموعة قواعد OWASP CRS لاستهداف أنماط حقن PHP.



قواعد الكشف:

11. مراقبة سجلات خادم الويب للطلبات غير المعتادة من نوع POST/PATCH إلى نقاط النهاية مع محتوى PHP متسلسل.

12. إنشاء تنبيهات SIEM لشذوذات تنفيذ PHP والاتصالات الصادرة غير المتوقعة من خوادم الويب.

13. نشر مراقبة سلامة الملفات على ملفات Drupal الأساسية للكشف عن زرع الـ webshell.

14. البحث عن المؤشرات: الطلبات التي تحتوي على أنماط تسلسل 'O:' أو أغلفة 'php://' في حمولات REST.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2-1: Cybersecurity Risk Management ECC-3-1: Asset Management — Web Application Inventory ECC-3-3: Vulnerability Management — Critical Patch Application ECC-3-5: Web Application Security ECC-4-1: Cybersecurity Event Logs and Monitoring ECC-3-2: Change Management for Security Patches
🔵 SAMA CSF
3.3.3 — Vulnerability Management 3.3.5 — Patch Management 3.3.6 — Web Application Security 3.4.2 — Security Monitoring and Logging 3.2.5 — Access Control for APIs and Web Services
🟡 ISO 27001:2022
A.12.6.1 — Management of Technical Vulnerabilities A.14.2.2 — System Change Control Procedures A.14.2.8 — System Security Testing A.12.4.1 — Event Logging A.13.1.1 — Network Controls A.14.1.2 — Securing Application Services on Public Networks
🟣 PCI DSS v4.0
Requirement 6.3.3 — All system components protected from known vulnerabilities by installing applicable security patches Requirement 6.4.1 — Web-facing applications protected against known attacks Requirement 11.3.1 — Internal vulnerability scans performed periodically Requirement 12.3.2 — Targeted risk analysis for critical vulnerabilities
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Drupal:Core
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS94.44%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-04-15
تاريخ النشر 2022-03-25
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.