- قامت شركة Fortinet بتصحيح ثغرة FortiWeb CVE-2025-58034، مما يتيح هجمات حقن أوامر نظام التشغيل
- الإصدارات الضعيفة تمتد 7.0.0-7.0.11، 7.2.0-7.2.11، 7.4.0-7.4.10، 7.6.0-7.6.5، 8.0.0-8.0.1
- تم استغلاله بشكل نشط في البرية، مع اكتشاف ما يقرب من 2000 محاولة هجوم بالفعل
أصدرت Fortinet تصحيحًا عاجلاً لثغرة أمنية شديدة الخطورة في FortiWeb والتي يبدو أنه يتم إساءة استخدامها في البرية.
FortiWeb هو جدار الحماية المخصص لتطبيقات الويب (WAF) الخاص بالشركة، والذي يتم تثبيته عادةً أمام موقع الويب أو واجهة برمجة التطبيقات (API) وهو مصمم لتصفية حركة المرور الضارة.
وفي تقرير أمني، قالت Fortinet إن Jason McFadyen من Trend Micro التابع لشركة Trend Micro اكتشف وكشف عن تحييد غير مناسب للعناصر الخاصة المستخدمة في خلل في أوامر نظام التشغيل، المعروف أيضًا باسم “OS Command حقن”. يسمح هذا الخطأ، الذي يتم تتبعه الآن باسم CVE-2025-58034، للجهات الفاعلة غير المصادق عليها بتنفيذ تعليمات برمجية غير مصرح بها على النظام الأساسي، عبر طلبات HTTP المعدة، أو أوامر CLI. تم منحه درجة خطورة 7.2/10 (مرتفعة) وقال إنه ليتم استغلاله، فإنه لا يتطلب تفاعل المستخدم.
آلاف الهجمات
بشكل أساسي، يمكن للمهاجم الذي تمت مصادقته بالفعل على FortiWeb الضعيف استغلال CVE-2025-58034 لتشغيل أوامر نظام تشغيل عشوائية على الجهاز عبر إدخال HTTP أو CLI مُصمم، مما قد يؤدي إلى التحكم الكامل أو تثبيت أبواب خلفية أو التحرك أفقيًا في الشبكة.
تتضمن الإصدارات الضعيفة من 7.0.0 إلى 7.0.11، ومن 7.2.0 إلى 7.2.11، ومن 7.4.0 إلى 7.4.10، ومن 7.6.0 إلى 7.6.5، ومن 8.0.0 إلى 8.0.1. وحثت Fortinet مستخدميها على تطبيق الإصلاحات وإحضار FortiWeb الخاص بهم إلى الإصدارات التي لم تتأثر بالخلل، خاصة أنه يتم استغلاله بشكل نشط.
وفي حين أن الشركة لم تكشف عن مزيد من التفاصيل حول الهجمات في الاستشارة، إلا أنها قالت ذلك BleepingComputer وقد اكتشفت حتى الآن حوالي 2000 محاولة هجوم.
غالبًا ما يتم استغلال ثغرات فورتينت، حتى في حالة “الأيام الصفرية”، في هجمات التجسس الإلكتروني وبرامج الفدية، كما رأينا في فبراير 2025 عندما استخدم الممثل الصيني فولت تايفون الذي ترعاه الدولة اثنتين من هذه العيوب ضد شبكة عسكرية تابعة لوزارة الدفاع الهولندية.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات