الثغرات ›

CVE-2020-2883

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Oracle WebLogic Server Unspecified Vulnerability — Oracle WebLogic Server, a product within the Fusion Middleware suite, contains an unspecified vulnerability exploitable by an unauthenticated attacke

                    نُشر: Jan 7, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Oracle WebLogic Server contains a critical unspecified vulnerability that allows unauthenticated attackers to exploit the system via IIOP or T3 protocols. This vulnerability affects the Fusion Middleware suite and poses significant risk to organizations using WebLogic infrastructure.

📄 الوصف (العربية)

ثغرة حرجة في خادم Oracle WebLogic تسمح للمهاجمين غير المصرحين بالوصول عن بعد دون الحاجة إلى بيانات اعتماد. يمكن استغلال الثغرة عبر بروتوكولات IIOP أو T3 المستخدمة في الاتصالات بين الخوادم. تؤثر هذه الثغرة على جميع منظمات البنية التحتية التي تعتمد على WebLogic.

🤖 ملخص تنفيذي (AI)

خادم Oracle WebLogic يحتوي على ثغرة حرجة غير محددة تسمح للمهاجمين غير المصرحين باستغلال النظام عبر بروتوكولات IIOP أو T3. تؤثر هذه الثغرة على مجموعة Fusion Middleware وتشكل خطراً كبيراً على المنظمات التي تستخدم بنية WebLogic.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 08:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Oracle's security patches for WebLogic Server. Disable IIOP and T3 protocols if not required. Implement network segmentation to restrict access to WebLogic ports. Monitor for suspicious IIOP/T3 traffic. Upgrade to patched versions as released by Oracle.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Oracle لخادم WebLogic. عطل بروتوكولات IIOP و T3 إذا لم تكن مطلوبة. طبق تقسيم الشبكة لتقييد الوصول إلى منافذ WebLogic. راقب حركة IIOP/T3 المريبة. قم بالترقية إلى الإصدارات المصححة التي أصدرتها Oracle.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.1.2.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Oracle:WebLogic Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-01-28

تاريخ النشر 2025-01-07

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-2883

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب