تحليل مقارن: ثغرات أمنية حرجة في Fortinet FortiSIEM و FortiFone في عام 2025

التكنولوجيا اليومية

التكنولوجيا اليومية

·

15/01/2026

button icon
ADVERTISEMENT

نظرة عامة على الثغرات الأخيرة

أصلحت Fortinet ثغرتين خطيرتين في حلولها FortiSIEM وFortiFone. تبلغ درجة الخطورة لكل من CVE-2025-64155 وCVE-2025-47855 أكثر من 9.0 على مقياس CVSS، ما يعني خطراً مباشراً على أي مؤسسة تستخدم النظامين. يوضح الجدول التالي الفروقات التقنية بين الثغرتين، أثرهما على الأداء، ومدى فعالية الترقيعات التي أصدرتها Fortinet.

التفاصيل التقنية وكيفية الاستغلال

تكمن CVE-2025-64155 في FortiSIEM. تتيح حقن أوامر نظام التشغيل بتقييم CVSS 9.4. يستطيع مهاجم غير موثوق به إرسال حزم TCP خاصة إلى خدمة phMonitor المنصتة على المنفذ 7900. بمجرد نجاح الحقن يكتب المهاجم أي ملف يريده بصلاحيات المدير، ثم يرفع امتيازه إلى الجذر ويسيطر على الجهاز بالكامل. يحدث ذلك لأن phMonitor لا تنقي مدخلات أوامر نظام التشغيل عند معالجة سجلات Elasticsearch.

ADVERTISEMENT

تظهر CVE-2025-47855 في FortiFone. ثغرة بتقييم CVSS 9.3 تفتح باب الوصول إلى ملفات التكوين عن طريق طلبات HTTP(S) خاصة تستهدف صفحة الإدارة. لا تتيح تنفيذ أوامر فورياً لكنها تكشف إعدادات الجهاز الحساسة، ما يمهد لخطوات اختراق لاحقة.

أثر الثغرتين على الأمان والأداء

تسبب ثغرة FortiSIEM ضرراً أكبر لأنها تتيح التنفيذ عن بُعد والسيطرة الكاملة. الخدمة تستمع على المنفذ 7900 دون طلب اسم مستخدم أو كلمة مرور، لذا يكفي وصول المهاجم إلى الشبكة ليستولي على النظام. يتوقف بذلك مراقب الصحة والاتصالات الداخلية، وتتعطل مراقبة الأمان على مستوى المؤسسة.

ADVERTISEMENT

تؤثر ثغرة FortiFone على السرية فقط. لا تمنح تنفيذ أوامر أو رفع امتيازات مباشرة، لكنها تسلّم المهاجم ملفات التكوين التي قد يستخدمها لاحقاً لتجاوز حدود الشبكة إذا لم تُسدّ.

الترقيع والإرشادات الأمنية

أصدرت Fortinet تصحيحاً لكل منتج. على مسؤولي FortiSIEM ترقية النسخة إلى 7.1.9 على الأقل. الإصدارات 7.5 والإصدارات السحابية غير معنية. يُستحسن حجب المنفذ 7909 مؤقتاً إلى حين إتمام الترقية. أما أصحاب FortiFone فينبغي عليهم الترقية إلى 3.0.24 أو أحدث. التصحيح مخصص لكل إصدار، لذا يبقى تحديث البيئات أولوية.

خلاصة المقارنة

تُشكّل CVE-2025-64155 تهديداً أوسع لأنها تؤدي إلى السيطرة الكاملة على النظام، بينما تقتصر CVE-2025-47855 على كشف البيانات. الترقية فور صدور التصحيح والالتزام بتعليمات Fortinet يقللان المخاطر التشغيلية والأمنية بفعالية.

قراءة مقترحة

05-12-2025
روبوت BMW البشري، فيجر 02، يتقاعد بعد تجميع أكثر من 30 ألف سيارة X3 SUV
اكتشف كيف تقاعد الروبوت البشري الذكي الاصطناعي Figure 02 بعد فترة ناجحة استمرت 11 شهرًا في مصنع BMW في سبارتانبرغ، مساهمًا في إنتاج أكثر من 30 ألف سيارة BMW X3.
ADVERTISEMENT
25-09-2025
جوجل تتطلع إلى سوق أجهزة الكمبيوتر بنظام تشغيل أندرويد جديد، ولكن يجب أن تعيد الاتصال بجذورها في لينكس
يُقال إن جوجل تعمل على تطوير نظام تشغيل جديد للحواسيب الشخصية يعتمد على أندرويد، بهدف تقديم بديل لويندوز وماك أو إس. هذه الخطوة، التي ألمح إليها نائب رئيس جوجل ريك أوسترلو والرئيس التنفيذي لشركة كوالكوم كريستيانو آمون، يمكن أن تستفيد من تقدم جوجل في مجال الذكاء الاصطناعي، لا سيما نماذجها من Gemini، لتعزيز تجربة سطح المكتب. ومع ذلك، يتوقف نجاح هذا المسعى على قدرة جوجل على تكييف أندرويد لبيئة الحاسوب الشخصي، متجاوزة أصوله التي تركز على الأجهزة المحمولة.
26-09-2025
طموحات ستارلينك المدارية لـ SpaceX قد تعطل المجال الجوي لفلوريدا
خطط سبيس إكس الطموحة لرحلات ستارشيب المدارية تتضمن مسارًا مقترحًا من شأنه أن يحلق مباشرة فوق فلوريدا، مما يثير مخاوف بشأن حركة الملاحة الجوية والسلامة.
25-06-2025
تمكن Gemini AI الروبوتات الشبيهة بالبشر من الذكاء دون اتصال بالإنترنت
تقدم Google DeepMind نموذج Gemini Robotics On-Device، وهو نموذج ذكاء اصطناعي يمكّن الروبوتات الشبيهة بالبشر من العمل بشكل مستقل دون الحاجة إلى الإنترنت، مما يعزز الموثوقية والخصوصية.
ADVERTISEMENT
30-09-2025
شهدت طائرة DJI Mavic 4 Pro بدون طيار انخفاضًا كبيرًا في الأسعار قبل أيام Prime Big Deal
شاهد خصمًا هائلاً بقيمة 500 دولار على طائرة DJI Mavic 4 Pro بدون طيار مع RC 2، لتنخفض إلى أدنى مستوى لها على الإطلاق وهو 2199 دولارًا على أمازون كجزء من عروض Prime Big Deal Days المبكرة. استكشف ميزات الكاميرا المتقدمة وقدرات الطيران وعمر البطارية.
06-01-2026
تكشف TCL عن تكنولوجيا تلفزيون النقاط الكمومية الثورية في معرض الإلكترونيات الاستهلاكية (CES)
تقدم TCL تلفزيون X11L SQD-Mini LED المبتكر في معرض الإلكترونيات الاستهلاكية 2026، والذي يتميز بنقاط كمومية متقدمة، وسطوع استثنائي، وتقنيات جاهزة للمستقبل.
12-11-2025
قم بترقية ألعابك: شاشة محمولة بأسعار معقولة مقاس 15 بوصة لجهاز Nintendo Switch والمزيد
اكتشف الشاشة المحمولة MNN مقاس 15.6 بوصة، متوفرة الآن بسعر 58 دولارًا. عزز تجربة لعب Nintendo Switch الخاصة بك بدقة Full HD، واتصال USB-C سهل، وتصميم نحيف ومحمول.
ADVERTISEMENT
01-10-2025
أعلنت OpenAI عن Sora 2: قفزة في توليد الفيديو بالذكاء الاصطناعي مع موجز اجتماعي جديد
أطلقت OpenAI رسميًا Sora 2، أحدث نسخة من نموذج الذكاء الاصطناعي المتقدم الخاص بها لإنشاء الصوت والفيديو. يعد هذا الإصدار الجديد بفيزياء أكثر واقعية واتباع تعليمات معقدة. ويرافق هذا الإصدار تطبيق اجتماعي جديد، يحمل أيضًا اسم Sora، مصمم لمشاركة مقاطع الفيديو التي تم إنشاؤها بواسطة الذكاء الاصطناعي، مما قد يبشر بعصر جديد من إنشاء المحتوى الرقمي واستهلاكه.
09-08-2025
سامسونج جالكسي زد فولد 7 يتحمل 200,000 طية يدوية: ما الخطأ الذي حدث؟
يكشف اختبار يدوي لـ 200,000 طية أجرته قناة يوتيوب لهاتف سامسونج جالكسي زد فولد 7 عن مشكلات كبيرة في المتانة، بما في ذلك إعادة التشغيل، والتسربات، وفشل مكبر الصوت، مما يقدم رؤى حول مرونة الهواتف القابلة للطي في العالم الحقيقي.
22-07-2025
سامسونج جالاكسي زد فولد 7: الهاتف القابل للطي الذي يبدو أخيرًا كما يجب
اكتشف مراجعة Samsung Galaxy Z Fold 7، التي تسلط الضوء على تصميمها الأنحف، وشاشاتها المحسنة، وأدائها القوي، وكاميرتها المطورة، مما يجعلها هاتفًا ذكيًا رائدًا قابلًا للطي.
ADVERTISEMENT