جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h
الثغرات

CVE-2013-2465

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
ثغرة تنفيذ التعليمات البرمجية عن بُعد في مكون 2D لبيئة Java SE من Oracle
نُشر: Mar 28, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Oracle Java SE Unspecified Vulnerability — Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE allows remote attackers to affect confidentiality, integrity, and availability via Unknown vectors related to 2D

🤖 ملخص AI

Critical vulnerability in Oracle Java SE Runtime Environment (JRE) 2D component allows remote attackers to compromise confidentiality, integrity, and availability through unspecified vectors. Active exploits exist for this 2013 vulnerability affecting legacy Java installations still present in enterprise environments.

📄 الوصف (العربية)

تؤثر هذه الثغرة الأمنية الحرجة على مكون 2D في بيئة تشغيل Java (JRE) من Oracle Java SE، حيث تسمح للمهاجمين بتنفيذ هجمات عن بُعد تؤثر على السرية والنزاهة والتوافر للأنظمة المتأثرة. المتجهات المحددة للهجوم غير معلنة من قبل Oracle، لكن وجود استغلالات فعلية يزيد من خطورة التهديد. تستهدف الثغرة المكتبات الرسومية ثنائية الأبعاد (2D) المستخدمة في معالجة الصور والخطوط، مما يجعلها قابلة للاستغلال عبر محتوى ويب ضار أو تطبيقات Java المخترقة. النظم التي تعتمد على إصدارات Java القديمة معرضة بشكل كبير للخطر.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في مكون 2D لبيئة تشغيل Java SE من Oracle تسمح للمهاجمين عن بُعد بالتأثير على السرية والنزاهة والتوافر عبر متجهات غير محددة. توجد استغلالات نشطة لهذه الثغرة من عام 2013 والتي تؤثر على تثبيتات Java القديمة الموجودة في البيئات المؤسسية.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:54
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations running legacy Java applications in banking, government services, and critical infrastructure face significant risk. Many enterprise systems still rely on older Java versions for business-critical applications, making them vulnerable to remote exploitation that could compromise sensitive data and disrupt operations.
🏢 القطاعات السعودية المتأثرة
القطاع المصرفي والمالي الجهات الحكومية البنية التحتية الحرجة قطاع الاتصالات قطاع التعليم قطاع الرعاية الصحية
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
9.0
/ 10.0
🔧 Remediation Steps (English)
1. Immediately inventory all Java SE installations across the organization and identify systems running vulnerable versions affected by CVE-2013-2465

2. Upgrade all Oracle Java SE installations to the latest supported version (Java 8u371 or later, or Java 11/17/21 LTS versions) and implement automated patch management for Java updates

3. For systems that cannot be immediately upgraded, implement network segmentation to isolate Java-dependent applications, disable Java browser plugins, restrict Java applet execution, and deploy application whitelisting controls
🔧 خطوات المعالجة (العربية)
1. إجراء جرد فوري لجميع تثبيتات Java SE في المؤسسة وتحديد الأنظمة التي تشغل الإصدارات المتأثرة بالثغرة CVE-2013-2465

2. ترقية جميع تثبيتات Oracle Java SE إلى أحدث إصدار مدعوم (Java 8u371 أو أحدث، أو إصدارات Java 11/17/21 طويلة الدعم) وتطبيق إدارة آلية للتحديثات الأمنية لـ Java

3. للأنظمة التي لا يمكن ترقيتها فوراً، تطبيق تجزئة الشبكة لعزل التطبيقات المعتمدة على Java، وتعطيل إضافات Java في المتصفحات، وتقييد تنفيذ تطبيقات Java الصغيرة، ونشر ضوابط القائمة البيضاء للتطبيقات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-1 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-2
🔵 SAMA CSF
CCC-1.1 CCC-2.1 CCC-4.2 TVM-1.1 TVM-2.1
🟡 ISO 27001:2022
A.12.6.1 A.14.2.2 A.18.2.3
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Oracle:Java SE
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS93.56%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-04-18
تاريخ النشر 2022-03-28
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.0
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.