الأمن السيبراني
#Fortinet
#CVE202564155
استغلال ثغرة Fortinet FortiSIEM الحرجة في الهجمات
تشهد ثغرة حرجة في Fortinet FortiSIEM استغلالاً متزايداً من قبل المهاجمين، حيث تم نشر شفرة استغلال متاحة للجمهور.
تفاصيل الثغرة الأمنية
وفقاً للباحث الأمني زاك هانلي من شركة Horizon3.ai، فإن الثغرة (CVE-2025-64155) تتكون من مشكلتين تسمحان بكتابات عشوائية بصلاحيات المدير وتصعيد الامتيازات إلى الوصول الجذري.
توضح Fortinet أن "عدم التحييد الصحيح للعناصر الخاصة المستخدمة في أوامر نظام التشغيل (هجوم حقن أوامر النظام) قد يسمح لمهاجم غير مصادق له بتنفيذ تعليمات أو أكواد غير مصرح بها عبر طلبات TCP مصممة خصيصاً".
تأثير الثغرة وكيفية الحماية منها
تؤثر هذه الثغرة على إصدارات FortiSIEM من 6.7 إلى 7.5 ويمكن تصحيحها عن طريق الترقية إلى FortiSIEM 7.4.1 أو أحدث.
كما قدمت Fortinet حلاً مؤقتاً للمديرين الذين لا يمكنهم تطبيق التحديثات الأمنية على الفور، يتطلب منهم تحديد الوصول إلى منفذ phMonitor (7900).
الخلاصة
لا تزال Fortinet لم تحدث نصائحها الأمنية للإشارة إلى أن الثغرة مستغلة في الهجمات، مما يجعل من الضروري على المستخدمين اتخاذ إجراءات فورية لحماية أنظمتهم.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!