🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
ذكاء نقاط الضعف

CARPE (DIEM): تصعيد الامتيازات المحلية لـ CVE-2019-0211 أباتشي

اكتشفت منصة مراقبة المخاطر الرقمية الرائدة في CloudSek xVIGil منشورًا على منتدى الجرائم الإلكترونية، يشير إلى وجود ثغرة أمنية في خادم Apache HTTP من 2.4.17 إلى 2.4.38، والمعروف باسم CVE-2019-0211.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
March 25, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: ذكاء نقاط الضعفمقابل: 7.8نصيحة: أخضر
\

ملخص تنفيذي

  • كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت منشورًا على منتدى للجرائم الإلكترونية، يشير إلى وجود ثغرة أمنية في خادم Apache HTTP 2.4.17 إلى 2.4.38، والمعروف باسم CVE-2019-0211.
  • CVE-2019-0211 هو خطأ تصعيد الامتياز المحلي، وبالتالي لاستغلال المهاجم يجب أن يكون لديه وصول أولي إلى الخادم.
  • يمكن للجهات الفاعلة في مجال التهديد استغلال هذه الثغرة الأمنية لشن هجمات مختلفة، بما في ذلك، على سبيل المثال لا الحصر، تصعيد الامتيازات والحركة الجانبية والمزيد.
Threat actor’s post on the cybercrime forum
مشاركة ممثل التهديد في منتدى الجرائم الإلكترونية

ملخص فني

يقوم xvGIL من CloudSek بإجراء عمليات فحص روتينية للأخطاء في تكوين التطبيقات كجزء من مراقبة البنية التحتية. خلال عمليات الفحص هذه، وجدنا أن هناك العديد من الأصول التي لا تزال عرضة لثغرة أمنية قديمة تحمل اسم CARPE (DIEM): CVE-2019-0211.

كانت هذه الثغرة الأمنية ثغرة خطيرة ظهرت في عام 2019 وتسمح للمهاجم بتنفيذ نصوص غير مميزة، يتم تشغيلها عادةً بواسطة Apache بامتيازات منخفضة لتولي عملية Apache الرئيسية. يمكن أن يؤدي هذا أيضًا إلى حصول المهاجم على حق الوصول الجذري إلى الخادم بمجرد تشغيل برنامج نصي.

يشكل CVE-2019-0211 تهديدًا لخدمات استضافة الويب باستخدام الإصدارات الضعيفة في البيئات المشتركة حيث يمكن أن يسمح امتياز الجذر للمهاجمين بالوصول إلى الملفات المشتركة من قبل مستخدمين آخرين على البيئة المضيفة. حتى في حالة عدم تشغيل خادم Apache الضعيف في بيئة مشتركة، يمكن ربط هذه الثغرة بطرق هجوم أخرى لتنفيذ التعليمات البرمجية بمستوى امتياز أعلى.

تؤثر هذه الثغرة الأمنية فقط على خوادم Apache HTTP التي تعمل على أنظمة تشغيل Unix.

يحافظ CVE-2019-0211 على وحدات أباتشي متعددة المعالجة (MPMs) مثل مود_بريفورك، عامل أزياء و حدث التعديل.

وفقًا لـ PoC نشره الباحث الذي اكتشف هذه الثغرة الأمنية، يستخدم Apache منطقة ذاكرة مشتركة لمراقبة عمليات العمال التي تديرها مود_بريفورك. لاستغلال الثغرة الأمنية، يُطلب من المهاجم الحصول على حق الوصول للقراءة/الكتابة إلى عملية عاملة للتلاعب بدورها بمنطقة الذاكرة المشتركة للإشارة إلى عامل محتال قبل إعادة تشغيل Apache الرشيقة (أباتشي 2 ctl رشيقة) تم البدء به بواسطة سجل الاستدار.

Exploit for CVE-2019-0211
استغلال لكاميرا CVE-2019-0211

معلومات OSINT

Apache هو خادم الويب الأكثر شيوعًا وبالتالي يشغل أكثر من 40٪ من الإنترنت.

يوضح هذا المخطط أن أكثر من 1.6 مليون خادم لا يزال يعمل بإصدارات ضعيفة من Apache.

مهندس الأمن الذي اكتشف خطأ خادم Carpe Diem Apache HTTP لديه أصدر استغلال لها. تم اعتبار الثغرة الأمنية حرجة وتسمح للمهاجمين بتنفيذ الإجراءات التي عمل معظم مزودي الاستضافة على تجنبها.

التأثير والتخفيف

التأثيرالتخفيفسهولة الاستغلال منخفضة للغاية في حين أن التأثير مرتفع. يمكن لممثل التهديد الحصول على امتياز الجذر للخادم. إنه تهديد لموفري الاستضافة المشتركين الذين يديرون مواقع ويب متعددة في إطار عملية بيع Apache. يمكن أن يؤدي ذلك إلى تأثر صورة علامتك التجارية سلبًا. يمكن أن يؤدي ذلك إلى فقدان الثقة من قبل أصحاب المصلحة. قم بالتحديث إلى Apache 2.4.39 أو الإصدارات الأحدث.

المراجع

[1] نقاط الضعف في خادم أباتشي HTTP 2.4

[2] CARPE (DIEM): تصعيد امتياز جذر أباتشي CVE-2019-0211

[3] تم إطلاق ثغرة PoC لـ Carpe Diem Apache - Help Net Security

[4] شرح تصعيد امتياز خادم أباتشي HTTP (CVE-2019-0211) | مدونة Rapid7

[5] أباتشي 2.4.17 < 2.4.38 - 'apache2ctl graceful' '' تسجيل 'تصعيد الامتياز المحلي - استغلال لينكس المحلي     

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد