الثغرات ›

CVE-2021-22502

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Micro Focus Operation Bridge Report (OBR) Remote Code Execution Vulnerability — Micro Focus Operation Bridge Report (OBR) contains an unspecified vulnerability that allows for remote code execution.

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2021-22502 is a critical remote code execution vulnerability in Micro Focus Operation Bridge Reporter (OBR) with a CVSS score of 9.0. An attacker can execute arbitrary code remotely without authentication, potentially compromising monitoring and reporting infrastructure. Exploitation is actively occurring in the wild, making immediate patching essential for all affected deployments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 01:21

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses severe risk to Saudi banking sector (SAMA-regulated institutions) and government agencies (NCA oversight) that rely on Micro Focus OBR for infrastructure monitoring and compliance reporting. Energy sector (ARAMCO, downstream operators) and telecommunications (STC, Mobily) using OBR for operational visibility are at critical risk. Healthcare organizations and critical infrastructure operators using OBR for system monitoring face potential service disruption and data breach. The RCE capability enables attackers to pivot into sensitive monitoring systems and access operational intelligence.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Critical Infrastructure

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1059 - Command and Scripting Interpreter T1053 - Scheduled Task/Job T1021 - Remote Service Session Initiation T1543 - Create or Modify System Process

⚖️ درجة المخاطر السعودية (AI)

9.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Micro Focus OBR instances in your environment and document versions

2. Isolate affected OBR systems from production networks if patching cannot be completed within 24 hours

3. Implement network segmentation to restrict access to OBR ports (typically 8080, 8443)

4. Enable enhanced logging and monitoring on OBR systems



PATCHING:

1. Apply Micro Focus security patches immediately (version 10.60 and later contain fixes)

2. Verify patch installation and restart OBR services

3. Test functionality in staging environment before production deployment



COMPENSATING CONTROLS (if patching delayed):

1. Implement WAF rules to block suspicious OBR requests

2. Restrict OBR access to authorized IP ranges only

3. Disable unnecessary OBR features and plugins

4. Implement reverse proxy authentication in front of OBR



DETECTION:

1. Monitor for POST requests to OBR endpoints with suspicious payloads

2. Alert on OBR process spawning shell commands (cmd.exe, /bin/bash)

3. Track OBR service account privilege escalation attempts

4. Monitor for unexpected outbound connections from OBR servers

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حدد جميع نوى Micro Focus OBR في بيئتك وتوثيق الإصدارات

2. عزل أنظمة OBR المتأثرة عن شبكات الإنتاج إذا لم يتمكن من إكمال التصحيح في غضون 24 ساعة

3. تطبيق تقسيم الشبكة لتقييد الوصول إلى منافذ OBR (عادة 8080، 8443)

4. تفعيل السجلات المحسنة والمراقبة على أنظمة OBR

التصحيح:

1. تطبيق تصحيحات أمان Micro Focus على الفور (الإصدار 10.60 والإصدارات الأحدث تحتوي على إصلاحات)

2. التحقق من تثبيت التصحيح وإعادة تشغيل خدمات OBR

3. اختبار الوظائف في بيئة التدريج قبل نشر الإنتاج

الضوابط البديلة (إذا تأخر التصحيح):

1. تطبيق قواعد WAF لحظر طلبات OBR المريبة

2. تقييد الوصول إلى OBR لنطاقات IP المصرح بها فقط

3. تعطيل ميزات وملحقات OBR غير الضرورية

4. تطبيق المصادقة بواسطة وكيل عكسي أمام OBR

الكشف:

1. مراقبة طلبات POST إلى نقاط نهاية OBR مع حمولات مريبة

2. التنبيه عند عملية OBR تفرخ أوامر shell (cmd.exe، /bin/bash)

3. تتبع محاولات تصعيد امتيازات حساب خدمة OBR

4. مراقبة الاتصالات الخارجية غير المتوقعة من خوادم OBR

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging

🔵 SAMA CSF

SAMA CSF ID.RA-1 - Asset management and vulnerability identification SAMA CSF PR.IP-12 - Security patch management SAMA CSF DE.CM-1 - Detection and monitoring

🟡 ISO 27001:2022

ISO 27001:2022 A.12.3.1 - Segregation of networks ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.8.1.1 - Inventory of assets

🟣 PCI DSS v4.0

PCI DSS 6.2 - Security patch management PCI DSS 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Micro Focus:Operation Bridge Reporter (OBR)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.84%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2021-11-17

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-22502

عرّفنا بنفسك

تسجيل الدخول مطلوب