الثغرات ›

CVE-2025-43520

حرج 🇺🇸 CISA KEV

ثغرة تجاوز المخزن المؤقت في منتجات Apple المتعددة - CVE-2025-43520

                    نُشر: Mar 20, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products — CVE-2025-43520
Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS contain a classic buffer overflow vulnerability which could allow a malicious application to cause unexpected system termination or write kernel memory.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

🤖 ملخص AI

CVE-2025-43520 is a critical buffer overflow vulnerability affecting multiple Apple operating systems that could allow malicious applications to terminate the system or write to kernel memory. Organizations must apply vendor patches immediately or discontinue use of affected Apple products.

📄 الوصف (العربية)

تؤثر هذه الثغرة على عائلة منتجات Apple الواسعة بما في ذلك الساعات الذكية والهواتف والأجهزة اللوحية وأجهزة الكمبيوتر وأجهزة الرؤية والتلفزيون. يمكن لتطبيق ضار محلي استغلال تجاوز المخزن المؤقت للوصول إلى ذاكرة kernel الحساسة وإنهاء النظام بشكل غير متوقع. هذا يشكل تهديداً عالياً للسرية والتكامل والتوفر في البيئات التنظيمية.

🤖 ملخص تنفيذي (AI)

CVE-2025-43520 هو ثغرة تجاوز المخزن المؤقت الحرجة التي تؤثر على أنظمة تشغيل Apple متعددة وقد تسمح للتطبيقات الضارة بإنهاء النظام أو الكتابة إلى ذاكرة kernel. يجب على المنظمات تطبيق تصحيحات البائع فوراً أو التوقف عن استخدام منتجات Apple المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 06:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499.004

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply security patches from Apple for all affected products including watchOS, iOS, iPadOS, macOS, visionOS, and tvOS. Prioritize patching devices used in critical business operations. If patches are unavailable, isolate affected devices from sensitive networks or discontinue use. Monitor for exploitation attempts and enforce application whitelisting to prevent malicious app installation.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات الأمان من Apple لجميع المنتجات المتأثرة بما في ذلك watchOS و iOS و iPadOS و macOS و visionOS و tvOS. أعط الأولوية لتصحيح الأجهزة المستخدمة في العمليات الحرجة. إذا لم تكن التصحيحات متاحة، عزل الأجهزة المتأثرة عن الشبكات الحساسة أو توقف عن استخدامها. راقب محاولات الاستغلال وفرض قائمة بيضاء للتطبيقات لمنع تثبيت التطبيقات الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-03-20

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-43520

عرّفنا بنفسك

تسجيل الدخول مطلوب