جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global malware الاتصالات وموفرو خدمات الإنترنت HIGH 1h Global supply_chain تطوير البرامج وسلسلة التوريد HIGH 1h Global vulnerability البرامج ومتصفحات الويب HIGH 1h Global malware الطاقة والمرافق CRITICAL 1h Global data_breach التكنولوجيا والشبكات الاجتماعية CRITICAL 2h Global vulnerability تكنولوجيا المعلومات HIGH 2h Global malware تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/خدمات السحابة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 3h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 4h Global malware الاتصالات وموفرو خدمات الإنترنت HIGH 1h Global supply_chain تطوير البرامج وسلسلة التوريد HIGH 1h Global vulnerability البرامج ومتصفحات الويب HIGH 1h Global malware الطاقة والمرافق CRITICAL 1h Global data_breach التكنولوجيا والشبكات الاجتماعية CRITICAL 2h Global vulnerability تكنولوجيا المعلومات HIGH 2h Global malware تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/خدمات السحابة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 3h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 4h Global malware الاتصالات وموفرو خدمات الإنترنت HIGH 1h Global supply_chain تطوير البرامج وسلسلة التوريد HIGH 1h Global vulnerability البرامج ومتصفحات الويب HIGH 1h Global malware الطاقة والمرافق CRITICAL 1h Global data_breach التكنولوجيا والشبكات الاجتماعية CRITICAL 2h Global vulnerability تكنولوجيا المعلومات HIGH 2h Global malware تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/خدمات السحابة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 3h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 4h
الثغرات

CVE-2012-1535

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
ثغرة تنفيذ كود عشوائي في Adobe Flash Player عبر محتوى SWF المصمم خصيصاً
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Adobe Flash Player Arbitrary Code Execution Vulnerability — Unspecified vulnerability in Adobe Flash Player allows remote attackers to execute arbitrary code or cause a denial of service via crafted SWF content.

🤖 ملخص AI

CVE-2012-1535 is a critical vulnerability in Adobe Flash Player allowing remote attackers to execute arbitrary code or cause denial of service through specially crafted SWF content. With a CVSS score of 9.0 and active exploits available, this legacy vulnerability poses significant risk to organizations still running outdated Flash Player versions despite Adobe's end-of-life announcement.

📄 الوصف (العربية)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين بتنفيذ كود برمجي عشوائي على الأنظمة المستهدفة من خلال استغلال ملفات SWF المصممة بشكل خبيث. يمكن للمهاجمين استخدام هذه الثغرة لاختراق الأنظمة عن بُعد دون تفاعل كبير من المستخدم، مما يؤدي إلى السيطرة الكاملة على النظام المصاب. نظراً لتوفر استغلالات عملية ونهاية دعم Adobe Flash Player رسمياً، فإن أي نظام يستمر في تشغيل Flash Player يواجه مخاطر أمنية جسيمة. تستهدف هذه الثغرة بشكل خاص المتصفحات والتطبيقات التي تدعم تشغيل محتوى Flash، مما يجعلها نقطة دخول شائعة للهجمات الإلكترونية المتقدمة.

🤖 ملخص تنفيذي (AI)

الثغرة CVE-2012-1535 هي ثغرة حرجة في Adobe Flash Player تسمح للمهاجمين عن بُعد بتنفيذ كود عشوائي أو التسبب في رفض الخدمة من خلال محتوى SWF مصمم خصيصاً. مع درجة CVSS بلغت 9.0 وتوفر استغلالات نشطة، تشكل هذه الثغرة القديمة خطراً كبيراً على المؤسسات التي لا تزال تستخدم إصدارات Flash Player القديمة رغم إعلان Adobe عن نهاية دعم المنتج.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:30
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations still running Adobe Flash Player face critical risk of remote code execution attacks, potentially leading to complete system compromise, data breaches, and operational disruption. Given Flash Player's end-of-life status and the availability of active exploits, continued use violates NCA ECC cybersecurity controls and SAMA CSF requirements for patch management and secure software deployment.
🏢 القطاعات السعودية المتأثرة
القطاع المالي والمصرفي القطاع الحكومي قطاع الرعاية الصحية قطاع التعليم قطاع الاتصالات وتقنية المعلومات القطاع الصناعي قطاع الطاقة والمرافق
⚖️ درجة المخاطر السعودية (AI)
9.0
/ 10.0
🔧 Remediation Steps (English)
1. Immediately uninstall Adobe Flash Player from all systems and endpoints as it reached end-of-life in December 2020 and no longer receives security updates

2. Implement application whitelisting and browser security policies to block Flash content execution and prevent users from installing legacy Flash Player versions

3. Migrate all business-critical applications and web content that depend on Flash to modern HTML5, WebAssembly, or other supported technologies, and conduct security assessments of replacement solutions
🔧 خطوات المعالجة (العربية)
1. إزالة Adobe Flash Player فوراً من جميع الأنظمة ونقاط النهاية حيث انتهى دعمه في ديسمبر 2020 ولم يعد يتلقى تحديثات أمنية

2. تطبيق قوائم التطبيقات المسموحة وسياسات أمان المتصفحات لحظر تنفيذ محتوى Flash ومنع المستخدمين من تثبيت إصدارات Flash Player القديمة

3. ترحيل جميع التطبيقات الحرجة للأعمال والمحتوى الإلكتروني الذي يعتمد على Flash إلى تقنيات HTML5 أو WebAssembly أو تقنيات حديثة مدعومة أخرى، وإجراء تقييمات أمنية للحلول البديلة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
1-2-1 (Vulnerability Management) 1-2-2 (Patch Management) 2-1-1 (Asset Management) 3-1-1 (Secure Configuration)
🔵 SAMA CSF
CCC-01 (Cybersecurity Governance) CCC-06 (Vulnerability Management) CCC-07 (Patch Management) TCC-01 (Technology and Information Security)
🟡 ISO 27001:2022
A.12.6.1 (Management of Technical Vulnerabilities) A.14.2.2 (System Change Control Procedures) A.12.5.1 (Installation of Software on Operational Systems)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Adobe:Flash Player
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS91.42%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-24
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.0
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.