الثغرات ›

CVE-2023-42917

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Dec 4, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products WebKit Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and Safari WebKit contain a memory corruption vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🤖 ملخص AI

Apple WebKit contains a critical memory corruption vulnerability in iOS, iPadOS, macOS, and Safari that enables arbitrary code execution through malicious web content. The flaw affects all WebKit-based HTML parsers and poses significant risk to users accessing untrusted websites.

📄 الوصف (العربية)

تؤثر هذه الثغرة على محرك WebKit المستخدم في منتجات Apple المتعددة وتسمح بتنفيذ أكواد عشوائية عند معالجة محتوى ويب مصمم بشكل خبيث. يمكن للمهاجمين استغلال هذه الثغرة من خلال إرسال رسائل بريد إلكترونية تحتوي على روابط خبيثة أو من خلال مواقع ويب مخترقة.

🤖 ملخص تنفيذي (AI)

Apple WebKit يحتوي على ثغرة فساد الذاكرة الحرجة في iOS و iPadOS و macOS و Safari تمكن من تنفيذ أكواد عشوائية عبر محتوى ويب خبيث. تؤثر الثغرة على جميع محللات HTML المستندة إلى WebKit وتشكل خطراً كبيراً على المستخدمين الذين يصلون إلى مواقع ويب غير موثوقة.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 18:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1566.001 T1189

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all Apple devices to the latest patched versions: iOS 17.1 or later, iPadOS 17.1 or later, macOS Sonoma 14.1 or later, and Safari to the latest version. Implement web content filtering and disable JavaScript execution on untrusted domains. Monitor for exploitation attempts and conduct security awareness training on phishing and malicious link risks.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple فوراً إلى أحدث الإصدارات المصححة: iOS 17.1 أو أحدث، iPadOS 17.1 أو أحدث، macOS Sonoma 14.1 أو أحدث، و Safari إلى أحدث إصدار. طبق تصفية محتوى الويب وعطل تنفيذ JavaScript على النطاقات غير الموثوقة. راقب محاولات الاستغلال وأجر تدريباً على الوعي الأمني بشأن مخاطر الرسائل المزيفة والروابط الخبيثة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.07%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-12-25

تاريخ النشر 2023-12-04

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-42917

عرّفنا بنفسك

تسجيل الدخول مطلوب