تم اكتشاف ثغرة أمنية خطيرة من نوع “يوم الصفر”، تحمل الرمز CVE-2025-64446، في جدار الحماية لتطبيقات الويب “فورتي نت فورتي ويب”. تُستغل هذه الثغرة، التي تتعلق بتجاوز المسارات، بشكل نشط لإنشاء حسابات مسؤول غير مصرح بها على الأنظمة المتضررة. يمكن للمهاجمين الحصول على وصول كامل كمسؤولين دون الحاجة إلى مصادقة، مما يشكل مخاطر أمنية كبيرة. وعلى الرغم من أن شركة “فورتي نت” لم تعترف رسميًا بهذه الثغرة حتى الآن، إلا أن عمليات الاستغلال مستمرة منذ أوائل أكتوبر 2025. تؤثر هذه الثغرة على الإصدارات 8.0.1 وما قبلها من “فورتي ويب”، وقد تم توفير تصحيح في الإصدار 8.0.2 يمنع محاولات الاستغلال. تم التعرف على نشاط عالمي، حيث تُنشئ الهجمات الآلية حسابات مسؤول بأسماء وكلمات مرور محددة. تُحث المؤسسات على الاعتماد على المعلومات الاستخباراتية المجتمعية وإدارة تعرضها بشكل استباقي، نظرًا لعدم إصدار “فورتي نت” نصيحة رسمية حتى الآن.
ما هي التفاصيل والخطوات التالية لـ CVE-2025-64446 في Fortinet FortiWeb؟
