- يسمح CVE-2025-64446 للمهاجمين غير المصادقين بتشغيل أوامر المسؤول على أنظمة FortiWeb WAF
- يتم استغلالها بنشاط في البرية؛ يؤثر على الإصدارات 7.0.0-8.0.1، المصححة في 8.0.2
- أضافته CISA إلى KEV؛ تحث Fortinet على التصحيح الفوري أو تعطيل واجهات HTTP/HTTPS التي تواجه الإنترنت
أصدرت شركة Fortinet إصلاحًا لثغرة أمنية حرجة في جدار حماية تطبيقات الويب FortiWeb (WAF)، وحثت العملاء على التحديث فورًا، حيث يتم استغلال الخلل بشكل نشط في البرية.
ونشرت الشركة تحذيرًا أمنيًا جديدًا، قائلة إنها عالجت ثغرة أمنية في اجتياز المسار النسبي والتي تسمح للجهات الفاعلة غير المصادق عليها بتنفيذ الأوامر الإدارية على النظام.
يتم الآن تتبع الخطأ باسم CVE-2025-64446 وتم منحه درجة خطورة تبلغ 9.8/10، مما يعني أنه أمر بالغ الأهمية ويجب معالجته على الفور.
استغلال يوم الصفر
يؤثر الخطأ على إصدارات متعددة من WAF:
8.0.0 إلى 8.0.1،
7.6.0 إلى 7.6.4،
7.4.0 إلى 7.4.9،
7.2.0 إلى 7.2.11،
7.0.0 حتى 7.0.11
وأكد باحثون أمنيون أنه تم إصلاح المشكلة في الإصدار 8.0.2.
وأضاف Fortinet أنه يجب تطبيق الإصلاح دون تردد، مشيرًا إلى أنه “لوحظ أنه تم استغلال الخطأ في البرية”.
في الواقع، هذا هو الحال، حيث حذرت العديد من الأجهزة الأمنية من هذا الأمر منذ أسابيع. في أوائل أكتوبر 2025، نشر باحثون أمنيون من شركة Defused إثباتًا لمفهوم (PoC) لـ “استغلال Fortinet غير معروف”، متبوعًا باستغلال تجريبي نشرته شركة watchTowr Labs.
ينصح أولئك الذين لا يستطيعون تطبيق الإصلاح على الفور بتعطيل HTTP أو HTTPS للواجهات التي تواجه الإنترنت، كما نصحت Fortinet. “إذا كان من الممكن الوصول إلى واجهة إدارة HTTP/HTTPS داخليًا فقط وفقًا لأفضل الممارسات، فسيتم تقليل المخاطر بشكل كبير.” وأيضًا، بعد التصحيح، يجب على المستخدمين مراجعة التكوين الخاص بهم ومراجعة السجلات بحثًا عن تعديلات غير متوقعة، ومعرفة ما إذا تمت إضافة أي حسابات إدارية جديدة.
تمت إضافة الخطأ أيضًا إلى كتالوج الثغرات الأمنية المعروفة (KEV) الخاص بـ CISA، مما يعني أن الوكالات الفيدرالية لديها مهلة حتى 21 نوفمبر لتصحيح أو التوقف عن استخدام WAF الخاص بـ Fortinet.
وحذرت CISA من أن “هذا النوع من الثغرات الأمنية هو ناقل هجوم متكرر للجهات الفاعلة السيبرانية الخبيثة ويشكل مخاطر كبيرة على المؤسسة الفيدرالية”.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات