الثغرات ›

CVE-2024-44309

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple Multiple Products Cross-Site Scripting (XSS) Vulnerability — Apple iOS, macOS, and other Apple products contain an unspecified vulnerability when processing maliciously crafted web content that

                    نُشر: Nov 21, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Apple iOS, macOS, and other products contain an XSS vulnerability in web content processing that could allow attackers to execute malicious scripts. This critical flaw affects multiple Apple platforms and requires immediate patching to prevent exploitation.

📄 الوصف (العربية)

تحتوي منتجات Apple المتعددة بما فيها iOS و macOS على ثغرة XSS في معالجة محتوى الويب الضار. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ برامج نصية ضارة في سياق المستخدم. يتطلب الأمر تحديثًا فوريًا لجميع الأجهزة المتأثرة.

🤖 ملخص تنفيذي (AI)

منتجات Apple متعددة تحتوي على ثغرة XSS في معالجة محتوى الويب قد تسمح للمهاجمين بتنفيذ برامج نصية ضارة. يؤثر هذا الخلل الحرج على منصات Apple متعددة ويتطلب إصلاحًا فوريًا لمنع الاستغلال.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 04:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1204

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices to the latest security patches immediately. Disable JavaScript execution in untrusted web content where possible. Implement web content filtering and security policies. Monitor for suspicious web-based attacks targeting Apple users.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة إلى أحدث تصحيحات الأمان فورًا. قم بتعطيل تنفيذ JavaScript في محتوى الويب غير الموثوق به حيث أمكن. تطبيق تصفية محتوى الويب وسياسات الأمان. مراقبة الهجمات المستندة إلى الويب المريبة التي تستهدف مستخدمي Apple.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-2 PR.PT-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS1.03%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-12-12

تاريخ النشر 2024-11-21

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-44309

عرّفنا بنفسك

تسجيل الدخول مطلوب