جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الأجهزة المحمولة / الإلكترونيات الاستهلاكية HIGH 4h Global ransomware قطاعات متعددة CRITICAL 4h Global malware الشبكات / البنية التحتية CRITICAL 4h Global ransomware تكنولوجيا المعلومات، البنية التحتية للمحاكاة الافتراضية CRITICAL 6h Global supply_chain تطوير البرمجيات وعمليات DevOps CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 7h Global apt قطاعات متعددة HIGH 9h Global general المحتوى الرقمي وحقوق الملكية الفكرية MEDIUM 9h Global malware قطاع التكنولوجيا وتطوير البرامج CRITICAL 10h Global ddos تكنولوجيا ووسائل التواصل الاجتماعي HIGH 10h Global vulnerability الأجهزة المحمولة / الإلكترونيات الاستهلاكية HIGH 4h Global ransomware قطاعات متعددة CRITICAL 4h Global malware الشبكات / البنية التحتية CRITICAL 4h Global ransomware تكنولوجيا المعلومات، البنية التحتية للمحاكاة الافتراضية CRITICAL 6h Global supply_chain تطوير البرمجيات وعمليات DevOps CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 7h Global apt قطاعات متعددة HIGH 9h Global general المحتوى الرقمي وحقوق الملكية الفكرية MEDIUM 9h Global malware قطاع التكنولوجيا وتطوير البرامج CRITICAL 10h Global ddos تكنولوجيا ووسائل التواصل الاجتماعي HIGH 10h Global vulnerability الأجهزة المحمولة / الإلكترونيات الاستهلاكية HIGH 4h Global ransomware قطاعات متعددة CRITICAL 4h Global malware الشبكات / البنية التحتية CRITICAL 4h Global ransomware تكنولوجيا المعلومات، البنية التحتية للمحاكاة الافتراضية CRITICAL 6h Global supply_chain تطوير البرمجيات وعمليات DevOps CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 7h Global apt قطاعات متعددة HIGH 9h Global general المحتوى الرقمي وحقوق الملكية الفكرية MEDIUM 9h Global malware قطاع التكنولوجيا وتطوير البرامج CRITICAL 10h Global ddos تكنولوجيا ووسائل التواصل الاجتماعي HIGH 10h
الثغرات

CVE-2009-0557

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
ثغرة تلف سجل الكائنات في مايكروسوفت أوفيس (CVE-2009-0557)
نُشر: Jun 8, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Office Object Record Corruption Vulnerability — Microsoft Office contains an object record corruption vulnerability that allows remote attackers to execute code via a crafted Excel file with a malformed record object.

🤖 ملخص AI

A critical remote code execution vulnerability exists in Microsoft Office through malformed Excel file object records. Attackers can exploit this vulnerability by convincing users to open specially crafted Excel files, leading to arbitrary code execution with user privileges. Active exploitation exists with no official patch available.

📄 الوصف (العربية)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين عن بُعد بتنفيذ تعليمات برمجية ضارة من خلال استغلال تلف في معالجة سجلات الكائنات في ملفات إكسل. يتم الاستغلال عبر إرسال ملفات إكسل مصممة بشكل خبيث تحتوي على كائنات سجلات مشوهة، والتي عند فتحها تؤدي إلى تنفيذ الأوامر الضارة. تشكل هذه الثغرة خطراً كبيراً نظراً لانتشار استخدام مايكروسوفت أوفيس في المؤسسات ووجود استغلال فعلي موثق دون توفر تصحيح أمني رسمي من مايكروسوفت حتى الآن.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد في مايكروسوفت أوفيس من خلال سجلات كائنات ملفات إكسل المشوهة. يمكن للمهاجمين استغلال هذه الثغرة بإقناع المستخدمين بفتح ملفات إكسل المصممة خصيصاً، مما يؤدي إلى تنفيذ تعليمات برمجية عشوائية بصلاحيات المستخدم. يوجد استغلال نشط للثغرة دون توفر تصحيح رسمي.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:48
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations heavily reliant on Microsoft Office for daily operations face significant risk from targeted phishing campaigns delivering weaponized Excel files. Government entities, financial institutions under SAMA supervision, and critical infrastructure operators are particularly vulnerable to data breaches and system compromise through this unpatched vulnerability.
🏢 القطاعات السعودية المتأثرة
القطاع الحكومي القطاع المالي والمصرفي قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات قطاع الصحة قطاع التعليم القطاع الخاص
⚖️ درجة المخاطر السعودية (AI)
9.0
/ 10.0
🔧 Remediation Steps (English)
1. Immediately block Excel files from untrusted sources at email gateways and web proxies, implementing strict file type filtering and sandboxing for all Office documents

2. Deploy application whitelisting and disable macros by default across all endpoints, restricting Office file execution to trusted locations only

3. Implement network segmentation to isolate systems running vulnerable Office versions and monitor for suspicious Excel file activity using EDR solutions until patches become available
🔧 خطوات المعالجة (العربية)
1. حظر ملفات إكسل من المصادر غير الموثوقة فوراً عند بوابات البريد الإلكتروني والوكلاء الشبكيين، مع تطبيق تصفية صارمة لأنواع الملفات وعزل جميع مستندات أوفيس في بيئة آمنة

2. نشر قوائم التطبيقات المسموحة وتعطيل وحدات الماكرو افتراضياً عبر جميع نقاط النهاية، مع تقييد تنفيذ ملفات أوفيس على المواقع الموثوقة فقط

3. تطبيق تجزئة الشبكة لعزل الأنظمة التي تشغل إصدارات أوفيس الضعيفة ومراقبة نشاط ملفات إكسل المشبوه باستخدام حلول الكشف والاستجابة للنقاط الطرفية حتى توفر التصحيحات الأمنية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-2
🔵 SAMA CSF
CCC-1.1 CCC-2.2 CCC-4.1 TRM-1.1 TRM-2.3
🟡 ISO 27001:2022
A.12.6.1 A.12.2.1 A.14.2.8 A.8.2.3
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Office
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-06-22
تاريخ النشر 2022-06-08
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.0
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.