تحليل مقارن: ثغرات أمنية حرجة في Fortinet FortiSIEM و FortiFone في عام 2025

التكنولوجيا اليومية

التكنولوجيا اليومية

·

15/01/2026

button icon
ADVERTISEMENT

نظرة عامة على الثغرات الأخيرة

أصلحت Fortinet ثغرتين خطيرتين في حلولها FortiSIEM وFortiFone. تبلغ درجة الخطورة لكل من CVE-2025-64155 وCVE-2025-47855 أكثر من 9.0 على مقياس CVSS، ما يعني خطراً مباشراً على أي مؤسسة تستخدم النظامين. يوضح الجدول التالي الفروقات التقنية بين الثغرتين، أثرهما على الأداء، ومدى فعالية الترقيعات التي أصدرتها Fortinet.

التفاصيل التقنية وكيفية الاستغلال

تكمن CVE-2025-64155 في FortiSIEM. تتيح حقن أوامر نظام التشغيل بتقييم CVSS 9.4. يستطيع مهاجم غير موثوق به إرسال حزم TCP خاصة إلى خدمة phMonitor المنصتة على المنفذ 7900. بمجرد نجاح الحقن يكتب المهاجم أي ملف يريده بصلاحيات المدير، ثم يرفع امتيازه إلى الجذر ويسيطر على الجهاز بالكامل. يحدث ذلك لأن phMonitor لا تنقي مدخلات أوامر نظام التشغيل عند معالجة سجلات Elasticsearch.

ADVERTISEMENT

تظهر CVE-2025-47855 في FortiFone. ثغرة بتقييم CVSS 9.3 تفتح باب الوصول إلى ملفات التكوين عن طريق طلبات HTTP(S) خاصة تستهدف صفحة الإدارة. لا تتيح تنفيذ أوامر فورياً لكنها تكشف إعدادات الجهاز الحساسة، ما يمهد لخطوات اختراق لاحقة.

أثر الثغرتين على الأمان والأداء

تسبب ثغرة FortiSIEM ضرراً أكبر لأنها تتيح التنفيذ عن بُعد والسيطرة الكاملة. الخدمة تستمع على المنفذ 7900 دون طلب اسم مستخدم أو كلمة مرور، لذا يكفي وصول المهاجم إلى الشبكة ليستولي على النظام. يتوقف بذلك مراقب الصحة والاتصالات الداخلية، وتتعطل مراقبة الأمان على مستوى المؤسسة.

ADVERTISEMENT

تؤثر ثغرة FortiFone على السرية فقط. لا تمنح تنفيذ أوامر أو رفع امتيازات مباشرة، لكنها تسلّم المهاجم ملفات التكوين التي قد يستخدمها لاحقاً لتجاوز حدود الشبكة إذا لم تُسدّ.

الترقيع والإرشادات الأمنية

أصدرت Fortinet تصحيحاً لكل منتج. على مسؤولي FortiSIEM ترقية النسخة إلى 7.1.9 على الأقل. الإصدارات 7.5 والإصدارات السحابية غير معنية. يُستحسن حجب المنفذ 7909 مؤقتاً إلى حين إتمام الترقية. أما أصحاب FortiFone فينبغي عليهم الترقية إلى 3.0.24 أو أحدث. التصحيح مخصص لكل إصدار، لذا يبقى تحديث البيئات أولوية.

خلاصة المقارنة

تُشكّل CVE-2025-64155 تهديداً أوسع لأنها تؤدي إلى السيطرة الكاملة على النظام، بينما تقتصر CVE-2025-47855 على كشف البيانات. الترقية فور صدور التصحيح والالتزام بتعليمات Fortinet يقللان المخاطر التشغيلية والأمنية بفعالية.

قراءة مقترحة

21-10-2025
مايكروسوفت تسرع في إصلاح طارئ لتحديث ويندوز 11 المعيب
تُصدر مايكروسوفت تحديثًا طارئًا لإصلاح مشكلة في تحديث حديث لنظام ويندوز 11 تسببت في مشاكل مع التطبيقات والأجهزة واتصال الشبكة. تعرف على المزيد حول المشاكل وطرح الإصلاح.
ADVERTISEMENT
26-05-2025
جوجل تؤمن إنتاج شرائح Tensor مع TSMC حتى جيل Pixel 14
جوجل تؤمن إنتاج شرائح Tensor مع TSMC حتى جيل Pixel 14، مما يعكس التزامها بتطوير تقنيات جديدة في الهواتف الذكية.
04-01-2026
تحويل تكامل Gemini لـ Google Keep إلى مركز إنتاجية قوي
اكتشف كيف يُحدث دمج Gemini ثورة في Google Keep، محولًا إياه من مجرد تطبيق للملاحظات إلى أداة إنتاجية قوية لإنشاء القوائم واسترجاع المعرفة الشخصية.
14-10-2025
مستخدمو Chrome لنظام Android: لخص صفحات الويب فورًا بميزة Gemini الجديدة
يمكن لمستخدمي Chrome لنظام Android الآن تلخيص صفحات الويب بنقرة واحدة بفضل ميزة Gemini الجديدة. تعرف على كيف يبسط هذا التحديث الوصول إلى الملخصات التي تم إنشاؤها بواسطة الذكاء الاصطناعي.
ADVERTISEMENT
25-06-2025
الرجل الحديدي في الحياة الواقعية: أول روبوت بشري يعمل بالطاقة النفاثة في العالم يحلق في السماء
أجرى المعهد الإيطالي للتكنولوجيا (IIT) بنجاح أول رحلة لـ iRonCub3، أول روبوت بشري يعمل بالطاقة النفاثة في العالم، مما يمثل قفزة كبيرة في مجال الروبوتات.
06-10-2025
تسريب كبير يشير إلى أن إكس بوكس قد تتخلى عن أجهزة الكونسول من أجل مستقبل يعتمد فقط على البرمجيات
تشير تسريبات كبيرة إلى أن مايكروسوفت قد تتوقف عن تصنيع أجهزة إكس بوكس وتركز على البرمجيات والألعاب السحابية، مما يشير إلى تحول كبير في استراتيجية الشركة.
08-09-2025
الروبوتات تُحدث ثورة في المنازل: IFA 2025 تستعرض مساعدي المنازل من الجيل القادم
استكشف أحدث التطورات في الروبوتات المنزلية المعروضة في معرض IFA 2025، التي تضم مساعدين أذكياء مصممين للحياة اليومية ودعم منزلي معزز.
ADVERTISEMENT
21-07-2025
كشفت شركة UBTech Robotics الصينية النقاب عن Walker S2: الروبوت البشري الذي يغذي نفسه
اكتشف كيف كشفت شركة UBTech Robotics الصينية عن Walker S2، أول روبوت بشري في العالم قادر على تغيير بطارياته ذاتيًا، مما أحدث ثورة في التشغيل المستمر.
08-07-2025
الذكاء الاصطناعي لحياتك: هايسنس تجلب إثارة الملاعب إلى المنزل
اكتشف كيف تقوم هايسنس بتحويل تجربة كأس العالم للأندية FIFA 2025™ بحملة "AI YOUR LIFE" الخاصة بها، ودمج الذكاء الاصطناعي المتطور في أجهزة التلفزيون والأجهزة المنزلية الذكية لترفيه غامر ومعيشة ذكية.
10-12-2025
ريديت تعزز إجراءات السلامة عالميًا للامتثال لقانون العمر الأسترالي
يطبق ريديت ميزات جديدة للتحقق من العمر والسلامة عالميًا للامتثال لقانون وسائل التواصل الاجتماعي الأسترالي، مع انتقاد نطاق التشريع.
ADVERTISEMENT