أشباح في الجدار الناري: أزمة فورتينت الصامتة تترك الأنظمة القديمة مكشوفة

العنوان الفرعي: الثغرات غير المرقعة في جدران الحماية FortiWeb القديمة توسع سطح الهجوم - والمدافعون يعملون في الظلام.

في صباح بارد من نوفمبر، اندلعت عاصفة هادئة في عالم الأمن السيبراني. هرعت فرق الأمن في كل مكان مع ظهور الأخبار: يتم استغلال ثغرات حرجة بنشاط في جدار الحماية الرئيسي لتطبيقات الويب من فورتينت، FortiWeb. لكن مع تعمق الباحثين في التحقيق، ظهر نمط مقلق - سلسلة من التصحيحات الصامتة، والإصدارات غير المدعومة، ونقطة عمياء قد تطارد المؤسسات لأشهر قادمة.

حقائق سريعة

ثغرتان رئيسيتان - CVE-2025-64446 (تجاوز المسار) وCVE-2025-58034 (حقن الأوامر) - تؤثران على FortiWeb من فورتينت.
كان يُعتقد في البداية أنها تؤثر فقط على الإصدارات الحديثة، لكن تم تأكيد وجودها الآن في إصدارات 6.x القديمة وغير المدعومة.
أصدرت فورتينت تصحيحاً صامتاً قبل الإعلان العلني، مما ترك المدافعين في الظلام بشأن المخاطر والحلول.
تم إدراج الثغرات الآن في كتالوج الثغرات المستغلة المعروف لدى الحكومة الأمريكية.
يحذر الباحثون من أن المهاجمين قد يستهدفون الأنظمة القديمة التي لا تزال تعمل بالإصدارات الضعيفة.

تحليل أعمق: كيف ارتدت سياسة التصحيحات لدى فورتينت بنتائج عكسية

يعد FortiWeb من فورتينت خط دفاع حيوي للعديد من المؤسسات، حيث يحمي تطبيقات الويب من وابل من التهديدات الإلكترونية. في نوفمبر، أقرت الشركة بوجود ثغرتين خطيرتين - إحداهما تسمح للمهاجمين بتجاوز الأدلة (CVE-2025-64446)، والأخرى تفتح الباب لتنفيذ أوامر عن بُعد خطيرة (CVE-2025-58034). تم التأكيد على استغلال كلتيهما "في البرية"، مما أثار موجة من القلق في مجتمع الأمن السيبراني.

لكن الصدمة الحقيقية جاءت من بحث Rapid7، الذي وجد أن الثغرات لم تقتصر على الإصدارات المدعومة (7.0.0 حتى 8.0.1)، كما ذكرت فورتينت في البداية. اكتشف الباحث الرئيسي ستيفن فيور أن حتى الإصدارات القديمة وغير المدعومة 6.x كانت معرضة للخطر بنفس القدر. بالنسبة للمؤسسات التي تعتمد على الأنظمة القديمة - غالباً بسبب قيود التوافق أو الميزانية - تعني هذه الحقيقة أن "حلهم الأمني" قد يكون في الواقع أضعف حلقة لديهم.

وزاد الوضع سوءاً طريقة تعامل فورتينت مع الكشف الأولي. فبدلاً من إصدار تنبيه قياسي ومعرف CVE، أطلقت الشركة تصحيحاً صامتاً - تحديثاً بدون تواصل واضح. بالنسبة لفرق الأمن، يعني هذا عدم وجود إرشادات حول ما يجب البحث عنه، ولا فهم لمدى خطورة التهديد، ولا وسيلة لتحديد أولويات الاستجابة. كما قال رايان إيمونز من Rapid7: "رأينا الاستغلال في البرية قبل حتى إصدار معرفات CVE، وهذا يضعف المدافعين بشكل كبير".

الآن، مع إدراج الثغرات في كتالوج الثغرات المستغلة المعروف لدى الحكومة الأمريكية، بدأت سباق المواجهة. وعلى الرغم من عدم وجود دليل مباشر (حتى الآن) على هجمات ضد الإصدارات القديمة، فإن مجرد وجود الثغرات - وغياب التصحيحات الرسمية للإصدارات غير المدعومة - يعني أن التهديد لا يزال قائماً.

الخلاصة: جرس إنذار لأمن الأنظمة القديمة

تسلط أزمة فورتينت الصامتة الضوء على فجوة خطيرة في منظومة الأمن. عندما يقوم البائعون بتصحيح الثغرات بهدوء دون شفافية، وتستمر المؤسسات في تشغيل الأنظمة غير المدعومة، يجد المهاجمون ثغرات يتسللون من خلالها. الدرس؟ يحتاج المدافعون إلى أكثر من مجرد تصحيحات - يحتاجون إلى تواصل واضح، وتنبيهات في الوقت المناسب، والتزام بدعم دورة حياة الأمن بالكامل. وإلا، ستستمر الأشباح في الجدار الناري بمطاردتنا جميعاً.

مسرد WIKICROOK

جدار حماية تطبيقات الويب (WAF): نظام أمني يقوم بتصفية ومراقبة وحجب حركة مرور HTTP من وإلى تطبيق الويب لحمايته من الهجمات.
تجاوز المسار: ثغرة تتيح للمهاجمين الوصول إلى ملفات وأدلة خارج المجلد المقصود، مما قد يؤدي إلى كشف بيانات حساسة.
حقن الأوامر: نوع من الهجمات يتم فيه إدخال أوامر خبيثة في برنامج، مما يسمح للمهاجم بتنفيذ تعليمات برمجية على النظام المستهدف.
تصحيح صامت: تحديث برمجي يعالج ثغرة أمنية دون إعلان عام أو إرشادات مفصلة، مما يصعب على المدافعين الاستجابة.
كتالوج الثغرات المستغلة المعروف: قائمة تديرها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) للثغرات التي يتم استغلالها بنشاط من قبل المهاجمين.