تحليل مقارن: ثغرات أمنية حرجة في Fortinet FortiSIEM و FortiFone في عام 2025

التكنولوجيا اليومية

التكنولوجيا اليومية

·

15/01/2026

button icon
ADVERTISEMENT

نظرة عامة على الثغرات الأخيرة

أصلحت Fortinet ثغرتين خطيرتين في حلولها FortiSIEM وFortiFone. تبلغ درجة الخطورة لكل من CVE-2025-64155 وCVE-2025-47855 أكثر من 9.0 على مقياس CVSS، ما يعني خطراً مباشراً على أي مؤسسة تستخدم النظامين. يوضح الجدول التالي الفروقات التقنية بين الثغرتين، أثرهما على الأداء، ومدى فعالية الترقيعات التي أصدرتها Fortinet.

التفاصيل التقنية وكيفية الاستغلال

تكمن CVE-2025-64155 في FortiSIEM. تتيح حقن أوامر نظام التشغيل بتقييم CVSS 9.4. يستطيع مهاجم غير موثوق به إرسال حزم TCP خاصة إلى خدمة phMonitor المنصتة على المنفذ 7900. بمجرد نجاح الحقن يكتب المهاجم أي ملف يريده بصلاحيات المدير، ثم يرفع امتيازه إلى الجذر ويسيطر على الجهاز بالكامل. يحدث ذلك لأن phMonitor لا تنقي مدخلات أوامر نظام التشغيل عند معالجة سجلات Elasticsearch.

ADVERTISEMENT

تظهر CVE-2025-47855 في FortiFone. ثغرة بتقييم CVSS 9.3 تفتح باب الوصول إلى ملفات التكوين عن طريق طلبات HTTP(S) خاصة تستهدف صفحة الإدارة. لا تتيح تنفيذ أوامر فورياً لكنها تكشف إعدادات الجهاز الحساسة، ما يمهد لخطوات اختراق لاحقة.

أثر الثغرتين على الأمان والأداء

تسبب ثغرة FortiSIEM ضرراً أكبر لأنها تتيح التنفيذ عن بُعد والسيطرة الكاملة. الخدمة تستمع على المنفذ 7900 دون طلب اسم مستخدم أو كلمة مرور، لذا يكفي وصول المهاجم إلى الشبكة ليستولي على النظام. يتوقف بذلك مراقب الصحة والاتصالات الداخلية، وتتعطل مراقبة الأمان على مستوى المؤسسة.

ADVERTISEMENT

تؤثر ثغرة FortiFone على السرية فقط. لا تمنح تنفيذ أوامر أو رفع امتيازات مباشرة، لكنها تسلّم المهاجم ملفات التكوين التي قد يستخدمها لاحقاً لتجاوز حدود الشبكة إذا لم تُسدّ.

الترقيع والإرشادات الأمنية

أصدرت Fortinet تصحيحاً لكل منتج. على مسؤولي FortiSIEM ترقية النسخة إلى 7.1.9 على الأقل. الإصدارات 7.5 والإصدارات السحابية غير معنية. يُستحسن حجب المنفذ 7909 مؤقتاً إلى حين إتمام الترقية. أما أصحاب FortiFone فينبغي عليهم الترقية إلى 3.0.24 أو أحدث. التصحيح مخصص لكل إصدار، لذا يبقى تحديث البيئات أولوية.

خلاصة المقارنة

تُشكّل CVE-2025-64155 تهديداً أوسع لأنها تؤدي إلى السيطرة الكاملة على النظام، بينما تقتصر CVE-2025-47855 على كشف البيانات. الترقية فور صدور التصحيح والالتزام بتعليمات Fortinet يقللان المخاطر التشغيلية والأمنية بفعالية.

قراءة مقترحة

31-10-2025
واتساب يعزز الأمان: مفاتيح المرور تشفر الآن النسخ الاحتياطية للمحادثات
يقدم أحدث تحديث لتطبيق واتساب تشفير المفتاح السري لنسخ الدردشة الاحتياطية، مما يوفر أمانًا وخصوصية معززين من خلال المصادقة البيومترية ورموز قفل الجهاز.
ADVERTISEMENT
14-11-2025
مستقبل الحوسبة الشخصية: 5 اتجاهات رئيسية يجب مراقبتها بحلول عام 2025
مستقبل الحوسبة الشخصية: 5 اتجاهات رئيسية يجب مراقبتها بحلول عام 2025
27-10-2025
الحواسيب الحية: باحثون يحولون الفطر إلى أجهزة ذاكرة وظيفية
الحواسيب الحية: باحثون يحولون الفطر إلى أجهزة ذاكرة وظيفية
26-12-2025
مقارنة نصف الماراثون للروبوتات الشبيهة بالبشر ونصف الماراثون التقليدي: الأداء التقني والتأثير
استكشف الأداء التقني، والمعايير القياسية، والتأثير الصناعي لنصف ماراثون الروبوتات البشرية في بكين إي-تاون مقارنةً بأنصاف الماراثون التقليدية.
ADVERTISEMENT
09-08-2025
أجهزة ROG Xbox Ally المحمولة من المقرر إطلاقها في أكتوبر بأسعار مسربة
تشير تقارير مسربة إلى أن أجهزة ROG Xbox Ally المحمولة ستُطلق في 16 أكتوبر 2025، بأسعار تبدأ من 599 يورو للنموذج القياسي و 899 يورو لجهاز Xbox Ally X.
04-11-2025
نجاح مدام ويب المفاجئ على البث: أفضل أداء لسوني في عام 2024
اكتشف كيف أصبحت "مدام ويب" التي تعرضت لانتقادات شديدة، الفيلم الأكثر مشاهدة لسوني على نتفليكس في عام 2024، متفوقة على الإصدارات السينمائية الكبرى ومثيرة لإعادة تقييم استراتيجيات البث.
12-06-2025
تلقى ChatGPT هزيمة: أتاري 2600 القديم يهزم الذكاء الاصطناعي الحديث في مواجهة الشطرنج
هزم ChatGPT في مباراة شطرنج من قبل جهاز أتاري 2600 من حقبة السبعينيات، مما يسلط الضوء على قيود نماذج اللغة في الألعاب الاستراتيجية.
ADVERTISEMENT
16-12-2025
10 اتجاهات حالية تشكل صناعة الروبوتات البشرية في عام 2025
اكتشف 10 اتجاهات مدفوعة بالبيانات في مجال الروبوتات البشرية لعام 2025، بما في ذلك عمليات النشر الفعلية، وانخفاض الأسعار، والتوسع العالمي، مع حالات من كبار اللاعبين في الصناعة.
27-08-2025
مستخدمو صور جوجل على iOS يحصلون على ميزة ملصقات جديدة وممتعة، بينما ينتظر مستخدمو أندرويد
صور Google تطرح ميزة جديدة لإنشاء الملصقات لمستخدمي iOS، مما يتيح لهم استخراج العناصر بسهولة من الصور. تعرف على المزيد حول هذه الأداة الجديدة ومدى توفرها حاليًا.
12-02-2026
سعر القوة: سنابدراجون 8 الجيل 6 برو المميز مقابل الطراز القياسي
مقارنة مفصلة بين معالج كوالكوم سنابدراجون 8 الجيل السادس برو (Snapdragon 8 Elite Gen 6 Pro) والجيل السادس القياسي. اكتشف لماذا قد تدفع التكاليف المرتفعة شاومي إلى تخطي شريحة برو.
ADVERTISEMENT