الأمن السيبراني
#Fortinet_FortiWeb
#RCE_exploits
اختراقات Fortinet FortiWeb مرتبطة باستغلالات RCE العامة
في الآونة الأخيرة، تم الإبلاغ عن اختراقات متعددة لنسخ Fortinet FortiWeb، حيث يُعتقد أنها تعرضت للاختراق باستخدام استغلالات عامة لثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) التي تم تصحيحها مؤخرًا، والمعروفة برمز CVE-2025-25257.
تفاصيل الثغرة CVE-2025-25257
تُعتبر CVE-2025-25257 ثغرة حرجة تتعلق بتنفيذ التعليمات البرمجية عن بُعد عبر حقن SQL، وتؤثر على إصدارات FortiWeb 7.6.0 إلى 7.6.3، و7.4.0 إلى 7.4.7، و7.0.0 إلى 7.0.10.
أصدرت Fortinet تصحيحات في 8 يوليو 2025، ودعت المستخدمين إلى الترقية إلى إصدارات FortiWeb 7.6.4، 7.4.8، 7.2.11، أو 7.0.11.
في 11 يوليو، تم نشر استغلالات من قبل شركة WatchTowr، مما جعل تصحيح الثغرة أمرًا حاسمًا للمسؤولين.
أفضل الممارسات الأمنية
إذا كان من المستحيل الترقية إلى إصدار آمن على الفور، يُوصى بإيقاف واجهة الإدارة HTTP/HTTPS للحد من الوصول إلى المكون المعرض للخطر.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!