جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach قطاعات متعددة HIGH 50m Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 57m Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 50m Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 57m Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 50m Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 57m Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h
الثغرات

CVE-2021-25370

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Samsung Mobile Devices Memory Corruption Vulnerability — Samsung mobile devices using Mali GPU contain an incorrect implementation handling file descriptor in dpu driver. This incorrect implementation
نُشر: Nov 8, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Samsung Mobile Devices Memory Corruption Vulnerability — Samsung mobile devices using Mali GPU contain an incorrect implementation handling file descriptor in dpu driver. This incorrect implementation results in memory corruption, leading to kernel panic. This vulnerability was chained with CVE-2021-25337 and CVE-2021-25369.

🤖 ملخص AI

CVE-2021-25370 is a critical memory corruption vulnerability in Samsung mobile devices' Mali GPU driver affecting file descriptor handling in the DPU (Display Processing Unit) driver. The vulnerability can lead to kernel panic and has been actively exploited in the wild when chained with related CVEs. This poses significant risk to Saudi government, military, and enterprise users relying on Samsung devices for secure communications.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 06:39
🇸🇦 التأثير على المملكة العربية السعودية
High impact on Saudi government entities (NCA, Ministry of Interior), military personnel, and enterprise users. Banking sector (SAMA-regulated institutions) using Samsung devices for mobile banking infrastructure faces operational disruption risk. Telecom operators (STC, Mobily, Zain) managing Samsung device fleets experience service degradation. Healthcare sector (MOH) relying on Samsung devices for patient data access faces availability concerns. Energy sector (ARAMCO) personnel using Samsung devices for operational technology access face potential compromise.
🏢 القطاعات السعودية المتأثرة
Government Military Banking Telecommunications Healthcare Energy Enterprise
⚖️ درجة المخاطر السعودية (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Samsung devices in your organization using Mali GPU (primarily Galaxy S10-S21 series, Note 10-20 series, A-series flagships)

2. Isolate affected devices from critical networks until patching is complete

3. Monitor for kernel panic events and unexpected device reboots

4. Disable GPU-intensive applications temporarily if possible



PATCHING GUIDANCE:

1. Apply Samsung security updates immediately (March 2021 or later security patch level)

2. Check device settings > About phone > Software update for latest patches

3. For enterprise deployments, use Samsung Knox Configure or MDM solutions to enforce updates

4. Prioritize patching for devices with access to sensitive government/financial systems



COMPENSATING CONTROLS (if immediate patching unavailable):

1. Restrict affected devices from accessing critical applications and networks

2. Implement application-level sandboxing and permission restrictions via Knox

3. Disable hardware acceleration in GPU-dependent applications

4. Monitor device logs for suspicious GPU driver activity



DETECTION RULES:

1. Monitor for kernel panic logs containing 'dpu' or 'mali' driver references

2. Alert on unexpected device reboots during GPU-intensive operations

3. Track failed GPU memory allocation attempts in system logs

4. Monitor for exploitation attempts targeting /dev/mali* or /dev/dpu* device files
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Samsung في مؤسستك التي تستخدم Mali GPU (بشكل أساسي سلسلة Galaxy S10-S21 و Note 10-20 و A-series)

2. عزل الأجهزة المتأثرة عن الشبكات الحرجة حتى اكتمال التصحيح

3. مراقبة أحداث توقف النواة وإعادة تشغيل الجهاز غير المتوقعة

4. تعطيل التطبيقات التي تستهلك موارد GPU مؤقتاً إن أمكن



إرشادات التصحيح:

1. تطبيق تحديثات أمان Samsung على الفور (مستوى التصحيح الأمني من مارس 2021 أو أحدث)

2. التحقق من إعدادات الجهاز > حول الهاتف > تحديث البرنامج للحصول على أحدث التصحيحات

3. بالنسبة للنشر على مستوى المؤسسة، استخدم Samsung Knox Configure أو حلول MDM لفرض التحديثات

4. إعطاء الأولوية لتصحيح الأجهزة التي تحتوي على وصول إلى الأنظمة الحكومية والمالية الحساسة



الضوابط البديلة (إذا لم يكن التصحيح الفوري متاحاً):

1. تقييد الأجهزة المتأثرة من الوصول إلى التطبيقات والشبكات الحرجة

2. تنفيذ الحماية على مستوى التطبيق والقيود على الأذونات عبر Knox

3. تعطيل تسريع الأجهزة في التطبيقات التي تعتمد على GPU

4. مراقبة سجلات الجهاز للنشاط المريب في برنامج تشغيل GPU



قواعد الكشف:

1. مراقبة سجلات توقف النواة التي تحتوي على مراجع برنامج تشغيل 'dpu' أو 'mali'

2. تنبيه إعادة تشغيل الجهاز غير المتوقعة أثناء العمليات التي تستهلك موارد GPU

3. تتبع محاولات تخصيص ذاكرة GPU الفاشلة في سجلات النظام

4. مراقبة محاولات الاستغلال التي تستهدف ملفات الجهاز /dev/mali* أو /dev/dpu*
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.8.1.1 - User endpoint devices security A.8.2.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - System and information integrity DE.CM-8 - Vulnerability scans RS.MI-2 - Incident response and recovery procedures
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management A.16.1.5 - Response to information security incidents
🟣 PCI DSS v4.0
6.2 - Ensure security patches are installed 11.2 - Run automated vulnerability scans 12.2 - Implement configuration standards
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Samsung:Mobile Devices
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS0.24%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-11-29
تاريخ النشر 2022-11-08
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.7
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.