الثغرات ›

CVE-2025-55177

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة التفويض غير الصحيح في مزامنة الأجهزة المرتبطة بتطبيق واتس آب

                    نُشر: Sep 2, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Meta Platforms WhatsApp Incorrect Authorization Vulnerability — Meta Platforms WhatsApp contains an incorrect authorization vulnerability due to an incomplete authorization of linked device synchronization messages. This vulnerability could allow an unrelated user to trigger processing of content from an arbitrary URL on a target’s device.

🤖 ملخص AI

WhatsApp contains an incorrect authorization vulnerability in linked device synchronization that allows unrelated users to trigger processing of arbitrary URL content on target devices. This critical flaw affects the authorization mechanism for device-to-device message synchronization, potentially enabling unauthorized content execution.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2025-55177 على خلل في آلية التفويض الخاصة بمزامنة الأجهزة المرتبطة في واتس آب، حيث لم يتم التحقق الكامل من رسائل المزامنة. يمكن لمهاجم استغلال هذا الخلل لإجبار جهاز الهدف على معالجة محتوى من عناوين URL تعسفية دون تفويض صحيح.

🤖 ملخص تنفيذي (AI)

تطبيق واتس آب يحتوي على ثغرة في آلية التفويض غير الصحيح في مزامنة الأجهزة المرتبطة، مما يسمح لمستخدمين غير مصرح لهم بتشغيل معالجة محتوى من عناوين URL عشوائية على أجهزة الهدف. تؤثر هذه الثغرة الحرجة على آلية التفويض لمزامنة الرسائل بين الأجهزة.

🤖 التحليل الذكي آخر تحليل: Apr 14, 2026 19:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548 T1021 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update WhatsApp to the latest version immediately. Disable linked device features if not in use. Review and revoke access to linked devices in WhatsApp settings. Monitor for suspicious device connections and unusual message processing activities. Implement network-level controls to restrict unauthorized URL processing.

🔧 خطوات المعالجة (العربية)

قم بتحديث تطبيق واتس آب إلى أحدث إصدار فوراً. قم بتعطيل ميزات الأجهزة المرتبطة إذا لم تكن قيد الاستخدام. راجع وأبطل الوصول إلى الأجهزة المرتبطة في إعدادات واتس آب. راقب الاتصالات المريبة للأجهزة والأنشطة غير العادية في معالجة الرسائل. طبق عناصر تحكم على مستوى الشبكة لتقييد معالجة عناوين URL غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Meta Platforms:WhatsApp

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.95%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-09-23

تاريخ النشر 2025-09-02

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-55177

عرّفنا بنفسك

تسجيل الدخول مطلوب