تحليل مقارن: ثغرات أمنية حرجة في Fortinet FortiSIEM و FortiFone في عام 2025

التكنولوجيا اليومية

التكنولوجيا اليومية

·

15/01/2026

button icon
ADVERTISEMENT

نظرة عامة على الثغرات الأخيرة

أصلحت Fortinet ثغرتين خطيرتين في حلولها FortiSIEM وFortiFone. تبلغ درجة الخطورة لكل من CVE-2025-64155 وCVE-2025-47855 أكثر من 9.0 على مقياس CVSS، ما يعني خطراً مباشراً على أي مؤسسة تستخدم النظامين. يوضح الجدول التالي الفروقات التقنية بين الثغرتين، أثرهما على الأداء، ومدى فعالية الترقيعات التي أصدرتها Fortinet.

التفاصيل التقنية وكيفية الاستغلال

تكمن CVE-2025-64155 في FortiSIEM. تتيح حقن أوامر نظام التشغيل بتقييم CVSS 9.4. يستطيع مهاجم غير موثوق به إرسال حزم TCP خاصة إلى خدمة phMonitor المنصتة على المنفذ 7900. بمجرد نجاح الحقن يكتب المهاجم أي ملف يريده بصلاحيات المدير، ثم يرفع امتيازه إلى الجذر ويسيطر على الجهاز بالكامل. يحدث ذلك لأن phMonitor لا تنقي مدخلات أوامر نظام التشغيل عند معالجة سجلات Elasticsearch.

ADVERTISEMENT

تظهر CVE-2025-47855 في FortiFone. ثغرة بتقييم CVSS 9.3 تفتح باب الوصول إلى ملفات التكوين عن طريق طلبات HTTP(S) خاصة تستهدف صفحة الإدارة. لا تتيح تنفيذ أوامر فورياً لكنها تكشف إعدادات الجهاز الحساسة، ما يمهد لخطوات اختراق لاحقة.

أثر الثغرتين على الأمان والأداء

تسبب ثغرة FortiSIEM ضرراً أكبر لأنها تتيح التنفيذ عن بُعد والسيطرة الكاملة. الخدمة تستمع على المنفذ 7900 دون طلب اسم مستخدم أو كلمة مرور، لذا يكفي وصول المهاجم إلى الشبكة ليستولي على النظام. يتوقف بذلك مراقب الصحة والاتصالات الداخلية، وتتعطل مراقبة الأمان على مستوى المؤسسة.

ADVERTISEMENT

تؤثر ثغرة FortiFone على السرية فقط. لا تمنح تنفيذ أوامر أو رفع امتيازات مباشرة، لكنها تسلّم المهاجم ملفات التكوين التي قد يستخدمها لاحقاً لتجاوز حدود الشبكة إذا لم تُسدّ.

الترقيع والإرشادات الأمنية

أصدرت Fortinet تصحيحاً لكل منتج. على مسؤولي FortiSIEM ترقية النسخة إلى 7.1.9 على الأقل. الإصدارات 7.5 والإصدارات السحابية غير معنية. يُستحسن حجب المنفذ 7909 مؤقتاً إلى حين إتمام الترقية. أما أصحاب FortiFone فينبغي عليهم الترقية إلى 3.0.24 أو أحدث. التصحيح مخصص لكل إصدار، لذا يبقى تحديث البيئات أولوية.

خلاصة المقارنة

تُشكّل CVE-2025-64155 تهديداً أوسع لأنها تؤدي إلى السيطرة الكاملة على النظام، بينما تقتصر CVE-2025-47855 على كشف البيانات. الترقية فور صدور التصحيح والالتزام بتعليمات Fortinet يقللان المخاطر التشغيلية والأمنية بفعالية.

قراءة مقترحة

13-08-2025
هونر باور 2 يتميز ببطارية ضخمة بسعة 10,000 مللي أمبير، مدعوم بمعالج ديمينسيتي 8500
هاتف Honor Power 2 سينطلق ببطارية ضخمة سعة 10,000 مللي أمبير ومعالج MediaTek Dimensity 8500 SoC، واعدًا بعمر بطارية استثنائي في سوق الفئة المتوسطة العليا.
ADVERTISEMENT
05-01-2026
مقارنة بين جاكيري إكسبلورر 1500 ألترا، وسولار جازيبو، وروبوت سولار مارس: طاقة محمولة قوية تلتقي بالابتكار الشمسي الذكي
تقدم Explorer 1500 Ultra و Solar Gazebo و Solar Mars Bot من Jackery تطورات مميزة في حلول الطاقة المحمولة والمتينة وحلول الطاقة الشمسية للمنزل الذكي. مقارنة موثوقة هنا.
17-11-2025
سعر Samsung 990 Pro SSD يصل إلى أدنى مستوى له على الإطلاق على أمازون
تخفض أمازون سعر قرص التخزين SSD من سامسونج طراز 990 Pro بسعة 2 تيرابايت إلى أدنى مستوى له على الإطلاق عند 177 دولارًا، مما يوفر سرعة وكفاءة لا تصدق لترقيات أجهزة الكمبيوتر.
10-06-2025
نظام iPadOS 26 يكشف عن تعدد مهام شبيه بنظام macOS، ويعيد تعريف إنتاجية الجهاز اللوحي
يقدم iPadOS 26 تعدد مهام شبيهًا بنظام macOS، وواجهة 'Liquid Glass'، وتطبيقات محسّنة، مما يحول iPad إلى جهاز أكثر قوة وتنوعًا.
ADVERTISEMENT
02-07-2025
+Apple TV تكشف النقاب عن النظرة الأولى لمسلسل 'Neuromancer'
تكشف Apple TV+ عن نظرة أولى لسلسلة "Neuromancer" الخاصة بها، والتي تعرض عالم ويليام جيبسون السيبراني المروع المضاء بالنيون. اكتشف الممثلين والطاقم والتفاصيل المبكرة.
23-07-2025
ثورة الروبوتات في الصين: الإنسان الآلي على وشك الانتشار على نطاق واسع
تتوقع مورغان ستانلي زيادة كبيرة في تبني الروبوتات الشبيهة بالبشر في الصين، مدفوعة بالإعانات الحكومية والطلبات التجارية الكبيرة، مما يعزز ريادة الصين في مجال الروبوتات التي تعمل بالذكاء الاصطناعي.
07-10-2025
تصل ساعة Apple Watch Ultra 2 إلى أدنى سعر قياسي بعد إعلان الطراز الجديد: صفقة كبرى في يوم برايم
تخفض Apple سعر Watch Ultra 2 إلى أدنى مستوى له على الإطلاق في يوم برايم بعد الإعلان عن طراز جديد. اكتشف الميزات، والتوفير، ولماذا لن يستمر هذا العرض طويلاً.
ADVERTISEMENT
04-09-2025
إنستغرام يصل أخيرًا إلى أجهزة الآيباد بعد 15 عامًا من الإهمال
إنستغرام تطلق تطبيقها الأصلي للآيباد بعد 15 عامًا، مقدمة تجربة ملء الشاشة وميزات جديدة مثل واجهة تركز على ريلز وتحسين فرز الخلاصة.
23-09-2025
TCL تطلق أجهزة تلفزيون جوجل الجديدة المزودة بذكاء اصطناعي Gemini ومستشعرات وجود mmWave
تلفزيونات Google الجديدة من سلسلة QM9K من TCL متاحة الآن، وتتميز بتقنية Gemini AI ومستشعر وجود mmWave لتعزيز تفاعل المستخدم والوظائف الذكية. تعرف على المزيد حول الأسعار والميزات.
03-06-2025
الصين تقود سباق الروبوتات البشرية: هل يخشى إيلون ماسك الهيمنة؟
تتسابق الشركات الناشئة في الصين لتطوير روبوتات بشرية تعمل بالذكاء الاصطناعي، مما يثير قلق إيلون ماسك بشأن هيمنة الصين المتزايدة في هذا المجال.
ADVERTISEMENT