الثغرات ›

CVE-2014-0160

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الإفصاح عن المعلومات في OpenSSL - هارت بليد (CVE-2014-0160)

                    نُشر: May 4, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenSSL Information Disclosure Vulnerability — The TLS and DTLS implementations in OpenSSL do not properly handle Heartbeat Extension packets, which allows remote attackers to obtain sensitive information.

🤖 ملخص AI

CVE-2014-0160, known as Heartbleed, is a critical vulnerability in OpenSSL's Heartbeat Extension implementation that allows remote attackers to read sensitive data from server memory without authentication. This vulnerability affects millions of servers worldwide and can expose private encryption keys, usernames, passwords, and other confidential information.

📄 الوصف (العربية)

ثغرة Heartbleed تؤثر على تطبيقات TLS و DTLS في OpenSSL وتسمح للمهاجمين بقراءة ذاكرة الخادم دون المصادقة. يمكن استخراج مفاتيح التشفير الخاصة وبيانات المستخدمين والمعلومات السرية من الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

Heartbleed is a critical OpenSSL vulnerability enabling remote attackers to extract sensitive information from affected servers' memory without requiring authentication. The flaw impacts encryption keys, credentials, and confidential data across numerous systems globally.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 19:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1040 T1557 T1041

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update OpenSSL to version 1.0.1g or later; patch all affected systems including web servers, email servers, and VPN appliances; revoke and reissue SSL/TLS certificates; reset passwords for critical accounts; monitor systems for unauthorized access; implement network segmentation to limit exposure.

🔧 خطوات المعالجة (العربية)

تحديث OpenSSL فوراً إلى الإصدار 1.0.1g أو أحدث؛ تطبيق التصحيح على جميع الأنظمة المتأثرة بما فيها خوادم الويب والبريد الإلكتروني وأجهزة VPN؛ إلغاء وإعادة إصدار شهادات SSL/TLS؛ إعادة تعيين كلمات المرور للحسابات الحساسة؛ مراقبة الأنظمة للكشف عن الوصول غير المصرح؛ تطبيق تقسيم الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

OpenSSL:OpenSSL

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.46%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-25

تاريخ النشر 2022-05-04

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-0160

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب