جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 3h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 5h Global malware الطاقة والمرافق CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 9h Global phishing قطاعات متعددة HIGH 9h Global insider خدمات الأمن السيبراني CRITICAL 10h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 10h Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 3h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 5h Global malware الطاقة والمرافق CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 9h Global phishing قطاعات متعددة HIGH 9h Global insider خدمات الأمن السيبراني CRITICAL 10h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 10h Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 3h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 5h Global malware الطاقة والمرافق CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 9h Global phishing قطاعات متعددة HIGH 9h Global insider خدمات الأمن السيبراني CRITICAL 10h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 10h
الثغرات

CVE-2019-3568

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
WhatsApp VOIP Stack Buffer Overflow Vulnerability — A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP packets sent to a target p
نُشر: Apr 19, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

WhatsApp VOIP Stack Buffer Overflow Vulnerability — A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP packets sent to a target phone number.

🤖 ملخص AI

CVE-2019-3568 is a critical buffer overflow vulnerability in WhatsApp's VOIP stack that enables remote code execution through maliciously crafted RTCP packets. An attacker only needs the target's phone number to exploit this vulnerability — no user interaction is required, making it exceptionally dangerous. This vulnerability was actively exploited in the wild by sophisticated threat actors, including NSO Group's Pegasus spyware, to compromise high-value targets. Given the widespread use of WhatsApp across Saudi Arabia and the Gulf region, this represents a severe threat to individuals and organizations alike.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 15, 2026 15:54
🇸🇦 التأثير على المملكة العربية السعودية
Saudi Arabia faces exceptionally high exposure to this vulnerability given WhatsApp's near-universal adoption across all sectors. Government and NCA-regulated entities are at critical risk as officials and employees routinely use WhatsApp for both personal and semi-official communications. Banking and SAMA-regulated institutions face risks of credential theft and lateral movement if employee devices are compromised. Saudi Aramco and energy sector personnel using WhatsApp on corporate-connected devices could expose operational technology networks. Healthcare organizations storing patient data on mobile devices are at risk of data breaches violating PDPL regulations. Telecom operators including STC and Zain face risks of subscriber data exposure. The zero-click nature of this exploit makes it particularly dangerous for high-profile Saudi government officials, journalists, and executives, consistent with documented Pegasus spyware campaigns targeting Gulf region individuals.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Telecom Healthcare Defense Media Education Retail
⚖️ درجة المخاطر السعودية (AI)
9.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Immediately update WhatsApp to version 2.19.51 or later on all Android devices

2. Update WhatsApp Business and WhatsApp for iOS to patched versions immediately

3. Audit all corporate-issued mobile devices for WhatsApp installation and version compliance

4. Assume compromise on any device running vulnerable WhatsApp versions that received unexpected calls



PATCHING GUIDANCE:

1. Android: Update to WhatsApp 2.19.51 or later via Google Play Store

2. iOS: Update to WhatsApp 2.19.51 or later via Apple App Store

3. WhatsApp Business: Apply equivalent patches for business variant

4. Enforce MDM policies to mandate minimum app version compliance

5. Deploy automated patch compliance reporting via MDM solutions (Jamf, Intune, MobileIron)



COMPENSATING CONTROLS:

1. If patching is delayed, consider temporarily disabling WhatsApp on corporate devices via MDM

2. Implement network-level monitoring for anomalous RTCP traffic patterns

3. Deploy mobile threat defense (MTD) solutions such as Lookout, Zimperium, or CrowdStrike Falcon for Mobile

4. Restrict WhatsApp installation on devices with access to sensitive corporate systems

5. Implement zero-trust network access (ZTNA) to limit blast radius of compromised mobile devices



DETECTION RULES:

1. Monitor for unexpected WhatsApp VOIP calls followed by process spawning on mobile devices

2. Deploy EDR/MTD solutions capable of detecting anomalous process execution from WhatsApp

3. Monitor network traffic for unusual RTCP packet sequences targeting mobile devices

4. Alert on WhatsApp processes spawning child processes or accessing sensitive system APIs

5. Review MDM logs for devices that may have received suspicious calls during the vulnerability window

6. Conduct forensic analysis on high-value target devices using tools like MVT (Mobile Verification Toolkit) to detect Pegasus indicators
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديث واتساب فوراً إلى الإصدار 2.19.51 أو أحدث على جميع أجهزة أندرويد

2. تحديث واتساب للأعمال وواتساب لنظام iOS إلى الإصدارات المُصححة فوراً

3. مراجعة جميع الأجهزة المحمولة الصادرة من الشركة للتحقق من تثبيت واتساب وامتثاله للإصدار المطلوب

4. افتراض الاختراق على أي جهاز يعمل بإصدارات واتساب المعرضة للخطر والتي تلقت مكالمات غير متوقعة



إرشادات التصحيح:

1. أندرويد: التحديث إلى واتساب 2.19.51 أو أحدث عبر متجر Google Play

2. iOS: التحديث إلى واتساب 2.19.51 أو أحدث عبر متجر Apple App Store

3. واتساب للأعمال: تطبيق التصحيحات المكافئة للنسخة التجارية

4. فرض سياسات MDM لضمان الامتثال لإصدار التطبيق الأدنى المطلوب

5. نشر تقارير امتثال التصحيح الآلية عبر حلول MDM



ضوابط التعويض:

1. في حال تأخر التصحيح، النظر في تعطيل واتساب مؤقتاً على الأجهزة المؤسسية عبر MDM

2. تطبيق مراقبة على مستوى الشبكة لأنماط حركة مرور RTCP الشاذة

3. نشر حلول الدفاع عن التهديدات المحمولة مثل Lookout أو Zimperium أو CrowdStrike Falcon

4. تقييد تثبيت واتساب على الأجهزة التي تصل إلى الأنظمة المؤسسية الحساسة

5. تطبيق الوصول إلى الشبكة بدون ثقة لتحديد نطاق الأجهزة المخترقة



قواعد الكشف:

1. مراقبة مكالمات VOIP غير المتوقعة عبر واتساب يعقبها تشغيل عمليات على الأجهزة المحمولة

2. نشر حلول EDR/MTD القادرة على اكتشاف تنفيذ العمليات الشاذة من واتساب

3. مراقبة حركة مرور الشبكة بحثاً عن تسلسلات حزم RTCP غير عادية

4. التنبيه عند قيام عمليات واتساب بإنشاء عمليات فرعية أو الوصول إلى واجهات برمجة النظام الحساسة

5. مراجعة سجلات MDM للأجهزة التي ربما تلقت مكالمات مشبوهة

6. إجراء تحليل جنائي على أجهزة الأهداف عالية القيمة باستخدام أدوات مثل MVT للكشف عن مؤشرات Pegasus
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2-1: Cybersecurity Risk Management ECC-3-3: Mobile Device Security ECC-3-2: Endpoint Security ECC-4-1: Vulnerability Management ECC-4-2: Patch Management ECC-3-1: Asset Management — Mobile Devices ECC-2-3: Cybersecurity Incident Management
🔵 SAMA CSF
3.3.6 — Vulnerability Management 3.3.7 — Patch Management 3.3.5 — Mobile Device Security 3.4.2 — Incident Management 3.3.2 — Endpoint Security 3.2.1 — Cybersecurity Risk Assessment
🟡 ISO 27001:2022
A.8.8 — Management of Technical Vulnerabilities A.8.1 — User Endpoint Devices A.8.7 — Protection Against Malware A.5.30 — ICT Readiness for Business Continuity A.6.8 — Information Security Event Reporting A.8.16 — Monitoring Activities
🟣 PCI DSS v4.0
Requirement 6.3 — Security Vulnerabilities are Identified and Addressed Requirement 6.3.3 — All System Components Protected from Known Vulnerabilities via Patching Requirement 12.3.2 — Risk Assessment for Mobile Devices Requirement 5.2 — Malicious Software Prevention
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Meta Platforms:WhatsApp
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS45.56%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-05-10
تاريخ النشر 2022-04-19
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.7
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.