يتم حث مديري الأنظمة على معالجة ثغرة أمنية حرجة في حل FortiSIEM من شركة Fortinet بسرعة، حيث يتم تداول شيفرة استغلال نشطة. تم تحديد الثغرة، المعروفة باسم CVE-2025-25256، والتي تتيح تصعيد الامتيازات وتتميز بدرجة CVSS عالية تبلغ 9.8. تتعلق الثغرة بعدم تحييد العناصر الخاصة في أوامر نظام التشغيل بشكل صحيح، مما يسمح بتنفيذ تعليمات برمجية غير مصرح بها من خلال طلبات CLI مصممة خصيصًا. الشيفرة الاستغلالية، المكتشفة في البرية، تفتقر إلى مؤشرات مميزة للاختراق، مما يعقد جهود الكشف والاحتواء. يُستخدم FortiSIEM، وهو منصة لفرق العمليات الأمنية، على نطاق واسع من قبل الشركات المتوسطة إلى الكبيرة، مما يجعل هذه المنظمات أهدافًا محتملة. غالبًا ما تُستهدف منتجات Fortinet من قبل الجهات الخبيثة، وغالبًا في هجمات الفدية. وأشار تقرير حديث إلى زيادة كبيرة في هجمات القوة الغاشمة على شبكات VPN الخاصة بـ Fortinet SSL، مما يشير إلى ارتباط محتمل بثغرات جديدة. قد تشير هذه الأنشطة، التي تشمل أكثر من 780 عنوان IP فريد، إلى كشف وشيك عن ثغرات إضافية في منتجات Fortinet.
هل يوجد تهديد برمز استغلال للثغرة الحرجة في فورتينت؟
