NG Solution Team
التكنولوجيا

ما هي التفاصيل والخطوات التالية لـ CVE-2025-64446 في Fortinet FortiWeb؟

تم اكتشاف ثغرة أمنية خطيرة من نوع “يوم الصفر”، تحمل الرمز CVE-2025-64446، في جدار الحماية لتطبيقات الويب “فورتي نت فورتي ويب”. تُستغل هذه الثغرة، التي تتعلق بتجاوز المسارات، بشكل نشط لإنشاء حسابات مسؤول غير مصرح بها على الأنظمة المتضررة. يمكن للمهاجمين الحصول على وصول كامل كمسؤولين دون الحاجة إلى مصادقة، مما يشكل مخاطر أمنية كبيرة. وعلى الرغم من أن شركة “فورتي نت” لم تعترف رسميًا بهذه الثغرة حتى الآن، إلا أن عمليات الاستغلال مستمرة منذ أوائل أكتوبر 2025. تؤثر هذه الثغرة على الإصدارات 8.0.1 وما قبلها من “فورتي ويب”، وقد تم توفير تصحيح في الإصدار 8.0.2 يمنع محاولات الاستغلال. تم التعرف على نشاط عالمي، حيث تُنشئ الهجمات الآلية حسابات مسؤول بأسماء وكلمات مرور محددة. تُحث المؤسسات على الاعتماد على المعلومات الاستخباراتية المجتمعية وإدارة تعرضها بشكل استباقي، نظرًا لعدم إصدار “فورتي نت” نصيحة رسمية حتى الآن.

Related posts

ما هي أكبر جولات تمويل الشركات الناشئة التقنية في نيويورك في يوليو 2025؟

يوسف حداد

ما الميزات الجديدة التي سيقدمها macOS 27؟

أحمد منصور

هل تستطيع شركة سيرايا إعادة تعريف الضيافة في الإيجارات قصيرة الأجل في الشرق الأوسط بعد جولة تمويلها الأولية بقيمة 1.8 مليون دولار؟

يوسف حداد

Leave a Comment

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy