📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h
الثغرات

CVE-2026-47114

مرتفع
CWE-88 — نوع الضعف
نُشر: May 21, 2026  ·  آخر تحديث: May 28, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

IINA before 1.4.3 contains a user-assisted command execution vulnerability that allows remote attackers to execute arbitrary commands by supplying malicious mpv_-prefixed query parameters through the iina://open custom URL scheme handler. Attackers can deliver a crafted URL via a browser that passes unvalidated mpv_options/input-commands parameters into the mpv runtime, causing arbitrary command execution as the current macOS user upon approval of the browser protocol prompt without requiring a valid media file.

🤖 ملخص AI

IINA media player versions before 1.4.3 contain a critical command execution vulnerability through malicious URL scheme handlers. Attackers can craft URLs with mpv_-prefixed parameters that bypass validation and execute arbitrary commands on macOS systems when users approve browser protocol prompts. This vulnerability requires user interaction but poses significant risk to organizations using IINA for media playback.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 23, 2026 19:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects Saudi organizations using macOS systems with IINA media player, particularly in: Government agencies and ministries using macOS for media content review; Banking sector employees using IINA for secure media playback; Healthcare institutions managing medical imaging and multimedia content; Educational institutions and research centers; Media and broadcasting companies. The attack vector through URL scheme handlers makes it particularly dangerous in environments where users receive media links via email or messaging platforms. Saudi organizations with BYOD policies and macOS-based workflows face elevated risk.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Education Media and Broadcasting Research Institutions
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all macOS systems with IINA installed using endpoint management tools

2. Disable IINA URL scheme handler support in browser settings until patching is available

3. Implement browser-level restrictions on iina:// protocol handling

4. Educate users to avoid clicking media links from untrusted sources



Patching Guidance:

1. Upgrade IINA to version 1.4.3 or later when available

2. Monitor IINA GitHub releases and security advisories for patch availability

3. Test patches in non-production environments before deployment



Compensating Controls:

1. Implement application whitelisting to restrict IINA execution

2. Use macOS Gatekeeper and notarization verification

3. Deploy endpoint detection and response (EDR) solutions to monitor process execution from IINA

4. Implement network segmentation to limit lateral movement if compromise occurs

5. Monitor system logs for suspicious mpv process spawning with unusual parameters



Detection Rules:

1. Alert on iina:// URL scheme invocations with mpv_ parameters

2. Monitor for mpv process execution with command-line arguments containing shell metacharacters

3. Track IINA process spawning child processes (cmd.exe, bash, sh, zsh)

4. Log all browser protocol handler approvals for iina:// scheme
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أنظمة macOS المثبت عليها IINA باستخدام أدوات إدارة نقاط النهاية

2. تعطيل دعم معالج مخطط URL الخاص بـ IINA في إعدادات المتصفح حتى يتوفر التصحيح

3. تنفيذ قيود على مستوى المتصفح على معالجة بروتوكول iina://

4. تثقيف المستخدمين لتجنب النقر على روابط الوسائط من مصادر غير موثوقة



إرشادات التصحيح:

1. ترقية IINA إلى الإصدار 1.4.3 أو أحدث عند توفره

2. مراقبة إصدارات IINA GitHub والتنبيهات الأمنية لتوفر التصحيح

3. اختبار التصحيحات في بيئات غير الإنتاج قبل النشر



الضوابط البديلة:

1. تنفيذ قائمة بيضاء للتطبيقات لتقييد تنفيذ IINA

2. استخدام التحقق من Gatekeeper والتصديق على macOS

3. نشر حلول الكشف والاستجابة على نقاط النهاية (EDR) لمراقبة تنفيذ العمليات من IINA

4. تنفيذ تقسيم الشبكة لتحديد الحركة الجانبية في حالة الاختراق

5. مراقبة سجلات النظام للعمليات المريبة لـ mpv مع معاملات غير عادية



قواعد الكشف:

1. التنبيه على استدعاءات مخطط URL iina:// مع معاملات mpv_

2. مراقبة تنفيذ عملية mpv مع معاملات سطر الأوامر تحتوي على أحرف metacharacters

3. تتبع عملية IINA التي تولد عمليات فرعية (cmd.exe, bash, sh, zsh)

4. تسجيل جميع موافقات معالج بروتوكول المتصفح لمخطط iina://
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.6.2.1 - User registration and access rights management A.8.1.1 - Asset management policy A.12.2.1 - Restrictions on software installation A.12.4.1 - Event logging A.12.4.3 - Administrator and operator logs A.13.1.1 - Network security perimeter A.14.2.1 - Secure development policy
🔵 SAMA CSF
ID.AM-2 - Software inventory PR.AC-1 - Access control policy PR.AC-3 - Access enforcement PR.AC-6 - Least privilege PR.DS-5 - Encryption and key management PR.PT-1 - Security awareness and training DE.AE-1 - Audit logging DE.CM-1 - System monitoring RS.RP-1 - Response planning
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.6.1.1 - Information security roles and responsibilities A.6.2.1 - Information security responsibilities of management A.8.1.1 - Asset management A.12.2.1 - Restrictions on software installation A.12.4.1 - Event logging A.12.6.1 - Management of technical vulnerabilities A.13.1.1 - Network security perimeter A.14.2.1 - Secure development policy
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-88
EPSS0.17%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-21
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-88
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.