📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 6h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 6h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 6h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h
الثغرات

CVE-2010-0806

حرج 🇺🇸 CISA KEV
نُشر: May 20, 2026  ·  المصدر: CISA_KEV
CVSS v3
9.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Internet Explorer — CVE-2010-0806
Microsoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-03

🤖 ملخص AI

CVE-2010-0806 is a critical use-after-free vulnerability in Microsoft Internet Explorer (CVSS 9.8) that enables remote code execution through malicious web content. This 14-year-old vulnerability affects end-of-life IE versions with no available patch, making it an urgent concern for legacy system environments still in operation across Saudi organizations. Immediate discontinuation or comprehensive compensating controls are essential to prevent exploitation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 21, 2026 04:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi government agencies, financial institutions, and enterprises still operating legacy IE versions for internal applications or citizen-facing services. Banking sector (SAMA-regulated) faces critical risk if IE is used for administrative functions or customer portals. Government entities (NCA oversight) using outdated browsers for e-services are highly vulnerable. Healthcare organizations and energy sector (ARAMCO, SEC) with legacy systems remain at significant risk. Telecom operators (STC, Mobily) managing customer-facing web applications on older infrastructure are exposed. The lack of available patches makes this particularly dangerous for organizations unable to immediately migrate away from IE.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education Manufacturing
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Conduct urgent inventory of all systems running Internet Explorer versions affected by CVE-2010-0806 (IE 6, 7, 8, 9 primarily)

2. Discontinue use of affected IE versions immediately — migrate to modern browsers (Chrome, Firefox, Edge) with active security support

3. If IE discontinuation is not feasible, implement compensating controls:

   - Deploy application whitelisting to restrict IE execution

   - Implement network segmentation to isolate legacy systems

   - Block access to untrusted websites via proxy/firewall rules

   - Disable JavaScript execution in IE if operationally feasible

4. For web applications requiring IE: refactor to support modern browsers or deploy via virtualized/sandboxed environments

5. Implement Enhanced Mitigation Experience Toolkit (EMET) if available for your IE version

6. Enable Data Execution Prevention (DEP) and Address Space Layout Randomization (ASLR) at OS level

7. Deploy endpoint detection and response (EDR) solutions to monitor for exploitation attempts

8. Restrict user privileges — run IE in low-privilege context

DETECTION RULES:

- Monitor for IE process crashes or unexpected memory access patterns

- Alert on IE accessing invalid memory addresses or heap corruption indicators

- Track IE process spawning child processes (code execution indicator)

- Monitor for unusual network connections initiated from IE process
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. إجراء جرد عاجل لجميع الأنظمة التي تعمل بإصدارات Internet Explorer المتأثرة (IE 6، 7، 8، 9 بشكل أساسي)

2. إيقاف استخدام إصدارات IE المتأثرة فوراً — الهجرة إلى متصفحات حديثة (Chrome، Firefox، Edge) مع دعم أمني نشط

3. إذا كان إيقاف IE غير ممكن، تطبيق ضوابط تعويضية:

   - نشر قوائم تطبيقات معتمدة لتقييد تنفيذ IE

   - تطبيق تقسيم الشبكة لعزل الأنظمة الوراثية

   - حظر الوصول إلى المواقع غير الموثوقة عبر قواعد الوكيل/جدار الحماية

   - تعطيل تنفيذ JavaScript في IE إن أمكن تشغيلياً

4. للتطبيقات الويب التي تتطلب IE: إعادة هندسة لدعم متصفحات حديثة أو النشر عبر بيئات افتراضية/معزولة

5. تطبيق Enhanced Mitigation Experience Toolkit (EMET) إن توفر لإصدار IE الخاص بك

6. تفعيل Data Execution Prevention (DEP) و Address Space Layout Randomization (ASLR) على مستوى نظام التشغيل

7. نشر حلول كشف الاستجابة للنقاط الطرفية (EDR) لمراقبة محاولات الاستغلال

8. تقييد امتيازات المستخدم — تشغيل IE في سياق امتيازات منخفضة

قواعد الكشف:

- مراقبة أعطال عملية IE أو أنماط الوصول إلى الذاكرة غير المتوقعة

- تنبيهات على IE الوصول إلى عناوين ذاكرة غير صحيحة أو مؤشرات تلف الكومة

- تتبع عملية IE التي تولد عمليات فرعية (مؤشر تنفيذ الأكواد)

- مراقبة الاتصالات الشبكية غير المعتادة التي تبدأ من عملية IE
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 — Information Security Policies (discontinuation of unsupported software) ECC 2024 A.8.1.1 — User Endpoint Devices (secure browser configuration) ECC 2024 A.8.1.3 — Mobile Device Management (legacy system inventory) ECC 2024 A.12.2.1 — Change Management (IE deprecation procedures) ECC 2024 A.12.6.1 — Management of Technical Vulnerabilities (critical patch management)
🔵 SAMA CSF
SAMA CSF Governance — Risk Management (legacy system risk assessment) SAMA CSF Protective — Access Control (browser security controls) SAMA CSF Protective — Data Protection (preventing code execution) SAMA CSF Protective — Secure Development (application modernization) SAMA CSF Detective — Monitoring and Detection (EDR deployment)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 — Policies for Information Security (discontinuation policy) ISO 27001:2022 A.8.1 — User Endpoint Devices (secure configuration) ISO 27001:2022 A.8.2 — Privileged Access Rights (least privilege for IE) ISO 27001:2022 A.12.2 — Change Management (legacy system transitions) ISO 27001:2022 A.12.6 — Management of Technical Vulnerabilities (patch management)
🟣 PCI DSS v4.0.1
PCI DSS 2.4 — Document and Implement Security Configuration Standards (IE deprecation) PCI DSS 6.2 — Security Patches (critical vulnerability management) PCI DSS 11.2 — Vulnerability Scanning (legacy system identification) PCI DSS 12.2 — Configuration Standards (browser security baselines)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📊 CVSS Score
9.8
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.8
EPSS87.25%
اختراق متاح لا
تصحيح متاح ✗ لا
CISA KEV🇺🇸 Yes
تاريخ النشر 2026-05-20
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev cisa exploit-known
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.