تحليل مقارن: ثغرات أمنية حرجة في Fortinet FortiSIEM و FortiFone في عام 2025

التكنولوجيا اليومية

التكنولوجيا اليومية

·

15/01/2026

button icon
ADVERTISEMENT

نظرة عامة على الثغرات الأخيرة

أصلحت Fortinet ثغرتين خطيرتين في حلولها FortiSIEM وFortiFone. تبلغ درجة الخطورة لكل من CVE-2025-64155 وCVE-2025-47855 أكثر من 9.0 على مقياس CVSS، ما يعني خطراً مباشراً على أي مؤسسة تستخدم النظامين. يوضح الجدول التالي الفروقات التقنية بين الثغرتين، أثرهما على الأداء، ومدى فعالية الترقيعات التي أصدرتها Fortinet.

التفاصيل التقنية وكيفية الاستغلال

تكمن CVE-2025-64155 في FortiSIEM. تتيح حقن أوامر نظام التشغيل بتقييم CVSS 9.4. يستطيع مهاجم غير موثوق به إرسال حزم TCP خاصة إلى خدمة phMonitor المنصتة على المنفذ 7900. بمجرد نجاح الحقن يكتب المهاجم أي ملف يريده بصلاحيات المدير، ثم يرفع امتيازه إلى الجذر ويسيطر على الجهاز بالكامل. يحدث ذلك لأن phMonitor لا تنقي مدخلات أوامر نظام التشغيل عند معالجة سجلات Elasticsearch.

ADVERTISEMENT

تظهر CVE-2025-47855 في FortiFone. ثغرة بتقييم CVSS 9.3 تفتح باب الوصول إلى ملفات التكوين عن طريق طلبات HTTP(S) خاصة تستهدف صفحة الإدارة. لا تتيح تنفيذ أوامر فورياً لكنها تكشف إعدادات الجهاز الحساسة، ما يمهد لخطوات اختراق لاحقة.

أثر الثغرتين على الأمان والأداء

تسبب ثغرة FortiSIEM ضرراً أكبر لأنها تتيح التنفيذ عن بُعد والسيطرة الكاملة. الخدمة تستمع على المنفذ 7900 دون طلب اسم مستخدم أو كلمة مرور، لذا يكفي وصول المهاجم إلى الشبكة ليستولي على النظام. يتوقف بذلك مراقب الصحة والاتصالات الداخلية، وتتعطل مراقبة الأمان على مستوى المؤسسة.

ADVERTISEMENT

تؤثر ثغرة FortiFone على السرية فقط. لا تمنح تنفيذ أوامر أو رفع امتيازات مباشرة، لكنها تسلّم المهاجم ملفات التكوين التي قد يستخدمها لاحقاً لتجاوز حدود الشبكة إذا لم تُسدّ.

الترقيع والإرشادات الأمنية

أصدرت Fortinet تصحيحاً لكل منتج. على مسؤولي FortiSIEM ترقية النسخة إلى 7.1.9 على الأقل. الإصدارات 7.5 والإصدارات السحابية غير معنية. يُستحسن حجب المنفذ 7909 مؤقتاً إلى حين إتمام الترقية. أما أصحاب FortiFone فينبغي عليهم الترقية إلى 3.0.24 أو أحدث. التصحيح مخصص لكل إصدار، لذا يبقى تحديث البيئات أولوية.

خلاصة المقارنة

تُشكّل CVE-2025-64155 تهديداً أوسع لأنها تؤدي إلى السيطرة الكاملة على النظام، بينما تقتصر CVE-2025-47855 على كشف البيانات. الترقية فور صدور التصحيح والالتزام بتعليمات Fortinet يقللان المخاطر التشغيلية والأمنية بفعالية.

قراءة مقترحة

27-10-2025
نوفانتا إنك تتصدر المشهد في تشكيل معايير السلامة العالمية للروبوتات الشبيهة بالبشر
تستعد شركة نوفانتا إنك لقيادة معايير السلامة العالمية للروبوتات البشرية، حيث ارتفع سهمها بنسبة 8.27%. استكشف الأداء المالي، والمكانة السوقية، والتوقعات المستقبلية.
ADVERTISEMENT
24-12-2025
مقارنة استراتيجيات أمان متصفحات الذكاء الاصطناعي: OpenAI مقابل نظيراتها في الصناعة
يواجه أمان متصفحات الذكاء الاصطناعي تحديات من هجمات حقن الأوامر. تقارن هذه المقالة استراتيجيات التخفيف الخاصة بـ OpenAI والصناعة بموضوعية.
09-12-2025
الاتجاهات الرئيسية في الروبوتات الشبيهة بالبشر والاستقلالية في الذكاء الاصطناعي: دروس من أوبتيموس من تسلا
اكتشف 5 اتجاهات رئيسية في الروبوتات البشرية، مع حالات واقعية مثل تسلا أوبتيموس. رؤى حول التشغيل عن بعد، والاستقلالية، والشفافية، ومعايير الصناعة.
16-07-2025
سامسونج تؤطر غياب قلم S الخاص بهاتف Galaxy Z Fold 7 على أنه "مقايضة" متعمدة
تحقق هاتف Galaxy Z Fold 7 من سامسونج هيكلًا فائق النحافة يبلغ 8.9 ملم عن طريق إسقاط دعم قلم S كحل وسط متعمد. تلمح سامسونج إلى تكامل القلم في المستقبل بمجرد أن تلاحق التكنولوجيا الركب.
ADVERTISEMENT
05-08-2025
عودة فاين تحت قيادة ماسك تثير خيبة الأمل: مولد ذكاء اصطناعي قد يحل محل التطبيق المحبوب
إحياء إيلون ماسك الذي طال انتظاره لتطبيق الفيديو القصير Vine يثبت أنه خيبة أمل، مع مؤشرات على أنه قد يتم استبداله بمولد فيديو يعمل بالذكاء الاصطناعي.
28-08-2025
تحول كبير في Xbox Game Pass: توسع الألعاب السحابية قد يعيد تعريف اشتراكك
خدمة Xbox Game Pass من Microsoft تتغير، مما قد يجعل الألعاب السحابية أكثر سهولة في الوصول إليها وبأسعار معقولة. استكشف الآثار المترتبة على التسعير ومستقبل اشتراكات الألعاب.
18-11-2025
ثورة الذكاء الاصطناعي: 4 اتجاهات رئيسية تشكل عام 2025
اكتشف أهم 4 اتجاهات للذكاء الاصطناعي التي تشكل عام 2025. من الذكاء الاصطناعي التوليدي والمساعدين الطبيين إلى الأمن السيبراني المدفوع بالذكاء الاصطناعي والحوكمة الأخلاقية، إليك ما هو قادم.
ADVERTISEMENT
07-10-2025
وفر كثيراً على سماعات الرأس Bose QuietComfort — ألوان بإصدار محدود بخصم يقارب 50%
سماعات بوز كوايت كومفورت البلوتوث أصبحت الآن مخفضة بنسبة تقارب ٥٠٪، وتأتي بلون إصدار محدود. اكتشف لماذا يُعتبر هذا البديل الفاخر لسماعات آيربودز ماكس يوفر أعلى درجات الراحة وجودة الصوت بسعر منافس.
13-11-2025
أطلقت OpenAI نموذج GPT-5.1: ذكاء اصطناعي أكثر ذكاءً ومحادثة لـ ChatGPT
تطلق OpenAI GPT-5.1، وهو تحديث لـ ChatGPT يعد بتجربة "أكثر دفئًا وذكاءً". اكتشف التحسينات التقنية الرئيسية لنماذجي Instant و Thinking، بما في ذلك اتباع التعليمات بشكل أفضل وضوابط شخصية جديدة.
26-09-2025
ميتا تفتح الأبواب لتجارب عملية لنظارات راي بان الذكية الجديدة
تطلق ميتا مواقع منبثقة جديدة وتعزز تجارب العرض التوضيحي لنظاراتها الذكية من راي بان المزودة بشاشات عرض، مما يتيح للمستهلكين تجربة التكنولوجيا بأنفسهم. المواعيد تُحجز بسرعة، ونظارات ميتا الذكاء الاصطناعي الأخرى متاحة أيضًا للتجربة.
ADVERTISEMENT