📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الخدمات المالية والمصرفية HIGH 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 6h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 6h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 6h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 7h Global supply_chain تطوير البرمجيات HIGH 7h Global general التأمين/إدارة المخاطر HIGH 7h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 8h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 10h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 10h Global apt الخدمات المالية والمصرفية HIGH 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 6h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 6h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 6h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 7h Global supply_chain تطوير البرمجيات HIGH 7h Global general التأمين/إدارة المخاطر HIGH 7h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 8h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 10h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 10h Global apt الخدمات المالية والمصرفية HIGH 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 6h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 6h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 6h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 7h Global supply_chain تطوير البرمجيات HIGH 7h Global general التأمين/إدارة المخاطر HIGH 7h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 8h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 10h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 10h
الثغرات

CVE-2026-23679

متوسط
CWE-125 — نوع الضعف
نُشر: May 27, 2026  ·  آخر تحديث: May 30, 2026  ·  المصدر: NVD
CVSS v3
6.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

libusb before version 1.0.30 contains a NULL pointer dereference vulnerability that allows attackers to crash applications by supplying a malformed USB configuration descriptor where an interface claims bNumEndpoints greater than zero but is followed by a class-specific descriptor whose bLength exceeds the remaining buffer size, causing parse_interface() to return early without allocating the endpoint array. Attackers can exploit this flaw through libusb_get_active_config_descriptor or libusb_get_config_descriptor by providing crafted descriptors via virtualized USB passthrough, file-based descriptor parsing, or network sources, causing any application iterating over endpoints to dereference a NULL endpoint pointer and crash.

🤖 ملخص AI

libusb versions before 1.0.30 contain a NULL pointer dereference vulnerability (CVE-2026-23679) triggered by malformed USB configuration descriptors. Attackers can crash applications using libusb through crafted USB descriptors via virtualized passthrough or network sources. While CVSS 6.2 is moderate, the vulnerability affects critical infrastructure components in Saudi Arabia including healthcare devices, industrial control systems, and government IT infrastructure that rely on USB device management.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 02:17
🇸🇦 التأثير على المملكة العربية السعودية
Healthcare sector (MNGHA hospitals, private clinics using USB-connected medical devices), Government agencies (NCA, NCSC infrastructure), Energy sector (ARAMCO industrial control systems with USB device management), Telecommunications (STC network infrastructure), and Manufacturing/Industrial sectors. Organizations using embedded systems, IoT devices, or legacy medical equipment with USB connectivity are at elevated risk. The vulnerability enables denial-of-service attacks against critical systems managing patient data, industrial processes, and network operations.
🏢 القطاعات السعودية المتأثرة
Healthcare Government Energy/Utilities Telecommunications Manufacturing/Industrial Financial Services Education
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems and applications using libusb library versions before 1.0.30

2. Audit USB device connections and disable unnecessary USB passthrough in virtualized environments

3. Implement network segmentation to restrict USB descriptor sources



PATCHING:

1. Upgrade libusb to version 1.0.30 or later immediately

2. Recompile dependent applications after libusb update

3. Test USB device functionality post-patching in non-production environment first



COMPENSATING CONTROLS (if immediate patching not possible):

1. Disable USB passthrough in virtualization platforms (Hyper-V, KVM, VMware)

2. Restrict USB device access using udev rules (Linux) or Device Manager policies (Windows)

3. Monitor application crashes and USB device enumeration events

4. Implement application-level input validation for USB descriptors



DETECTION:

1. Monitor for application crashes with NULL pointer dereference signatures

2. Log USB device enumeration attempts and descriptor parsing errors

3. Alert on unexpected USB device connections in production environments

4. Track libusb library versions across infrastructure using SBOM tools
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة والتطبيقات التي تستخدم إصدارات مكتبة libusb السابقة للإصدار 1.0.30

2. تدقيق اتصالات أجهزة USB وتعطيل المرور غير الضروري عبر USB في البيئات الافتراضية

3. تنفيذ تقسيم الشبكة لتقييد مصادر واصفات USB



التصحيح:

1. ترقية libusb إلى الإصدار 1.0.30 أو أحدث فوراً

2. إعادة تجميع التطبيقات التابعة بعد تحديث libusb

3. اختبار وظيفة جهاز USB بعد التصحيح في بيئة غير الإنتاج أولاً



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تعطيل مرور USB في منصات المحاكاة الافتراضية

2. تقييد وصول جهاز USB باستخدام قواعد udev أو سياسات Device Manager

3. مراقبة أعطال التطبيقات وأحداث تعداد أجهزة USB

4. تنفيذ التحقق من صحة المدخلات على مستوى التطبيق لواصفات USB



الكشف:

1. مراقبة أعطال التطبيقات مع توقيعات إلغاء مؤشر NULL

2. تسجيل محاولات تعداد أجهزة USB وأخطاء تحليل الواصفات

3. التنبيه على اتصالات أجهزة USB غير المتوقعة في بيئات الإنتاج

4. تتبع إصدارات مكتبة libusb عبر البنية التحتية باستخدام أدوات SBOM
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of access
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and supply chain security DE.CM-1 - Detection and monitoring of anomalies
🟡 ISO 27001:2022
A.12.2.1 - Monitoring and logging A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning
📦 المنتجات المتأثرة 1 منتج
libusb:libusb
📊 CVSS Score
6.2
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.2
CWECWE-125
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-05-27
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
patch-available CWE-125
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.