جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 1h Global malware الطاقة والمرافق CRITICAL 1h Global ransomware قطاعات متعددة CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 4h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global insider خدمات الأمن السيبراني CRITICAL 5h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 6h Global malware تكنولوجيا والخدمات السحابية HIGH 6h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 1h Global malware الطاقة والمرافق CRITICAL 1h Global ransomware قطاعات متعددة CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 4h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global insider خدمات الأمن السيبراني CRITICAL 5h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 6h Global malware تكنولوجيا والخدمات السحابية HIGH 6h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 1h Global malware الطاقة والمرافق CRITICAL 1h Global ransomware قطاعات متعددة CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 4h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global insider خدمات الأمن السيبراني CRITICAL 5h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 6h Global malware تكنولوجيا والخدمات السحابية HIGH 6h
الثغرات

CVE-2023-38205

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Adobe ColdFusion Improper Access Control Vulnerability — Adobe ColdFusion contains an improper access control vulnerability that allows for a security feature bypass.
نُشر: Jul 20, 2023  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Adobe ColdFusion Improper Access Control Vulnerability — Adobe ColdFusion contains an improper access control vulnerability that allows for a security feature bypass.

🤖 ملخص AI

CVE-2023-38205 is a critical improper access control vulnerability in Adobe ColdFusion with a CVSS score of 9.0, actively exploited in the wild. The flaw allows attackers to bypass security features, potentially enabling unauthorized access to sensitive application data and server resources. This vulnerability has been confirmed as exploited and is listed in CISA's Known Exploited Vulnerabilities catalog, making immediate patching an urgent priority. Organizations running ColdFusion-based web applications and portals are at significant risk of full system compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 03:02
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations leveraging Adobe ColdFusion for government portals, e-commerce platforms, and enterprise web applications are at critical risk. Government entities under NCA oversight running legacy ColdFusion deployments for citizen-facing services face potential data exfiltration and service disruption. Banking and financial institutions regulated by SAMA that use ColdFusion for internal or customer-facing applications risk unauthorized access to financial data, violating SAMA CSF requirements. Healthcare organizations managing patient portals and energy sector companies (including ARAMCO subsidiaries) with ColdFusion-based operational dashboards are also exposed. Telecom providers such as STC using ColdFusion for billing or customer management systems face significant risk of customer data compromise. The active exploit availability dramatically increases the likelihood of targeted attacks against Saudi critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Energy Telecom Retail Education
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS (within 24 hours):

1. Identify all Adobe ColdFusion instances across your environment using asset inventory tools.

2. Isolate internet-facing ColdFusion servers behind WAF or restrict external access immediately.

3. Check CISA KEV catalog and apply emergency change management procedures.



PATCHING GUIDANCE:

4. Apply Adobe Security Bulletin APSB23-47 patches immediately:

   - ColdFusion 2023: Update to Update 3 or later

   - ColdFusion 2021: Update to Update 9 or later

   - ColdFusion 2018: Update to Update 19 or later

5. Verify patch integrity using Adobe-provided checksums before deployment.

6. Restart ColdFusion services after patching and validate application functionality.



COMPENSATING CONTROLS (if patching is delayed):

7. Restrict access to ColdFusion Administrator interface to trusted IP ranges only.

8. Deploy Web Application Firewall (WAF) rules to block exploitation attempts targeting ColdFusion endpoints.

9. Disable unused ColdFusion features and restrict file upload capabilities.

10. Implement network segmentation to isolate ColdFusion servers from critical internal systems.



DETECTION RULES:

11. Monitor for unusual HTTP requests to /CFIDE/ and /cf_scripts/ directories.

12. Alert on unexpected outbound connections from ColdFusion server processes.

13. Review ColdFusion logs for unauthorized administrative access attempts.

14. Deploy SIEM rules to detect exploitation patterns: POST requests with encoded payloads to ColdFusion endpoints.

15. Enable ColdFusion server monitoring and audit logging if not already active.

16. Conduct threat hunting for indicators of compromise (IOCs) associated with CVE-2023-38205 exploitation.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية (خلال 24 ساعة):

1. تحديد جميع نسخ Adobe ColdFusion في بيئتك باستخدام أدوات جرد الأصول.

2. عزل خوادم ColdFusion المتصلة بالإنترنت خلف جدار حماية تطبيقات الويب (WAF) أو تقييد الوصول الخارجي فوراً.

3. مراجعة قائمة CISA للثغرات المستغلة وتطبيق إجراءات إدارة التغيير الطارئة.



إرشادات التصحيح:

4. تطبيق تحديثات نشرة أمان Adobe APSB23-47 فوراً:

   - ColdFusion 2023: التحديث إلى Update 3 أو أحدث

   - ColdFusion 2021: التحديث إلى Update 9 أو أحدث

   - ColdFusion 2018: التحديث إلى Update 19 أو أحدث

5. التحقق من سلامة التصحيح باستخدام المجاميع الاختبارية المقدمة من Adobe قبل النشر.

6. إعادة تشغيل خدمات ColdFusion بعد التصحيح والتحقق من وظائف التطبيق.



ضوابط التعويض (في حال تأخر التصحيح):

7. تقييد الوصول إلى واجهة مسؤول ColdFusion لنطاقات IP موثوقة فقط.

8. نشر قواعد WAF لحجب محاولات الاستغلال التي تستهدف نقاط نهاية ColdFusion.

9. تعطيل ميزات ColdFusion غير المستخدمة وتقييد إمكانيات رفع الملفات.

10. تطبيق تجزئة الشبكة لعزل خوادم ColdFusion عن الأنظمة الداخلية الحيوية.



قواعد الكشف:

11. مراقبة طلبات HTTP غير المعتادة إلى مجلدات /CFIDE/ و/cf_scripts/.

12. التنبيه على الاتصالات الصادرة غير المتوقعة من عمليات خادم ColdFusion.

13. مراجعة سجلات ColdFusion لمحاولات الوصول الإداري غير المصرح به.

14. نشر قواعد SIEM للكشف عن أنماط الاستغلال: طلبات POST مع حمولات مشفرة إلى نقاط نهاية ColdFusion.

15. تفعيل مراقبة خادم ColdFusion وتسجيل التدقيق إذا لم يكن مفعلاً.

16. إجراء مطاردة التهديدات للبحث عن مؤشرات الاختراق المرتبطة باستغلال CVE-2023-38205.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-4-2: Cybersecurity Vulnerability Management ECC-1-4-3: Patch Management ECC-2-2-1: Access Control and Identity Management ECC-2-3-1: Web Application Security ECC-1-3-6: Security Monitoring and Logging
🔵 SAMA CSF
3.3.3 Vulnerability Management 3.3.5 Patch Management 3.2.2 Access Control 3.3.6 Security Monitoring 3.4.2 Incident Management
🟡 ISO 27001:2022
A.8.8 Management of technical vulnerabilities A.8.3 Information access restriction A.8.25 Secure development life cycle A.8.19 Installation of software on operational systems A.5.24 Information security incident management planning
🟣 PCI DSS v4.0
Requirement 6.3.3: All system components are protected from known vulnerabilities by installing applicable security patches Requirement 6.2.4: Software engineering techniques to prevent or mitigate common software attacks Requirement 7.2: Access to system components and data is appropriately defined and assigned Requirement 10.2: Audit logs capture all individual user access to cardholder data
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Adobe:ColdFusion
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS94.31%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2023-08-10
تاريخ النشر 2023-07-20
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.