الثغرات ›

CVE-2024-28995

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

SolarWinds Serv-U Path Traversal Vulnerability — SolarWinds Serv-U contains a path traversal vulnerability that allows an attacker access to read sensitive files on the host machine.

                    نُشر: Jul 17, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SolarWinds Serv-U Path Traversal Vulnerability — SolarWinds Serv-U contains a path traversal vulnerability that allows an attacker access to read sensitive files on the host machine.

🤖 ملخص AI

SolarWinds Serv-U contains a critical path traversal vulnerability (CVSS 9.0) allowing attackers to read sensitive files on affected systems. This vulnerability poses significant risk to organizations using Serv-U for file transfer operations.

📄 الوصف (العربية)

ثغرة اجتياز المسار في SolarWinds Serv-U تمكن المهاجمين من الوصول غير المصرح به إلى الملفات الحساسة على الأنظمة المضيفة. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة. تؤثر هذه الثغرة الحرجة على سرية البيانات والامتثال التنظيمي.

🤖 ملخص تنفيذي (AI)

ثغرة اجتياز المسار في SolarWinds Serv-U تسمح للمهاجمين بقراءة الملفات الحساسة على الأنظمة المتأثرة. تشكل هذه الثغرة الحرجة خطراً كبيراً على المنظمات التي تستخدم Serv-U لعمليات نقل الملفات.

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 20:43

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1552

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SolarWinds Serv-U to the latest patched version. Implement network segmentation to restrict access to Serv-U services. Deploy Web Application Firewall (WAF) rules to block path traversal attempts. Monitor file access logs for suspicious activity. Conduct security audit of exposed sensitive files.

🔧 خطوات المعالجة (العربية)

قم بتحديث SolarWinds Serv-U فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى خدمات Serv-U. نشر قواعد جدار حماية تطبيقات الويب لحجب محاولات اجتياز المسار. راقب سجلات الوصول إلى الملفات للكشف عن النشاط المريب. أجرِ تدقيقاً أمنياً للملفات الحساسة المكشوفة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 A.3 A.5

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.6.2.1 A.14.2.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

SolarWinds:Serv-U

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.37%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-08-07

تاريخ النشر 2024-07-17

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-28995

عرّفنا بنفسك

تسجيل الدخول مطلوب