الثغرات ›

CVE-2024-38475

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 1, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apache HTTP Server Improper Escaping of Output Vulnerability — Apache HTTP Server contains an improper escaping of output vulnerability in mod_rewrite that allows an attacker to map URLs to filesystem locations that are permitted to be served by the server but are not intentionally/directly reachable by any URL, resulting in code execution or source code disclosure.

🤖 ملخص AI

Apache HTTP Server mod_rewrite contains an improper output escaping vulnerability allowing attackers to access restricted filesystem locations and execute code. This critical flaw enables unauthorized access to protected resources and potential source code disclosure on affected servers.

📄 الوصف (العربية)

تؤثر هذه الثغرة على وحدة mod_rewrite في خادم Apache HTTP وتسمح للمهاجمين بتجاوز آليات الحماية. يمكن للمهاجم استخدام عدم الهروب الصحيح من الإخراج لربط عناوين URL بملفات محمية في نظام الملفات.

🤖 ملخص تنفيذي (AI)

خادم Apache HTTP يحتوي على ثغرة في وحدة mod_rewrite تسمح للمهاجمين بالوصول إلى مواقع نظام الملفات المقيدة وتنفيذ أكواد. يمكن لهذا الخلل الحرج أن يؤدي إلى الوصول غير المصرح به للموارد المحمية والكشف عن كود المصدر.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 18:47

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1526 T1552

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Apache HTTP Server to the latest patched version. Disable mod_rewrite if not required. Implement strict input validation and URL filtering rules. Review and restrict rewrite rules to prevent mapping to unintended filesystem locations. Monitor access logs for suspicious URL patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم Apache HTTP إلى أحدث إصدار مصحح فوراً. عطّل وحدة mod_rewrite إذا لم تكن مطلوبة. طبّق التحقق الصارم من المدخلات وقواعد تصفية عناوين URL. راجع وقيّد قواعد إعادة الكتابة لمنع الربط بمواقع نظام ملفات غير مقصودة. راقب سجلات الوصول للأنماط المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.AC-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apache:HTTP Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.86%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-05-22

تاريخ النشر 2025-05-01

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38475

عرّفنا بنفسك

تسجيل الدخول مطلوب