أصدرت شركة Fortinet تحديثات أمنية عاجلة لمعالجة ثغرتين بالغتي الخطورة في FortiOS وFortiWeb وFortiProxy وFortiSwitchManager، ناجمتين عن فشل في التحقق من التوقيع الرقمي. وتحمل الثغرتان المعرفين CVE‑2025‑59718 وCVE‑2025‑59719 بدرجة خطورة 9.8.
وتحذر الشركة من أن استغلال الثغرة قد يسمح لمهاجم غير مصادق بتجاوز تسجيل الدخول عبر FortiCloud SSO باستخدام رسالة SAML مزيفة، في حال كان هذا الخيار مفعّلًا. ورغم أن الميزة غير مفعّلة افتراضيًا، إلا أنها تُفعّل عند تسجيل الجهاز في FortiCare دون تعطيل خيار “Allow administrative login using FortiCloud SSO”.
ولتقليل المخاطر قبل تثبيت التحديثات، توصي Fortinet بتعطيل تسجيل الدخول عبر FortiCloud عبر لوحة الإعدادات أو من خلال أوامر CLI.
إيفانتي تعالج ثغرة حرجة في Endpoint Manager
أصدرت Ivanti تحديثًا لمعالجة أربع ثغرات في Endpoint Manager (EPM)، أبرزها الثغرة CVE‑2025‑10573 بدرجة خطورة 9.6، والتي تسمح بتنفيذ JavaScript ضار داخل جلسة مسؤول النظام عبر Stored XSS.
ووفقًا للباحث Ryan Emmons من Rapid7، يمكن لمهاجم غير مصادق إرسال تقارير أجهزة مزيفة إلى خادم EPM، مما يؤدي إلى تلويث لوحة التحكم بشيفرة خبيثة. وعند قيام المسؤول بعرض اللوحة، يتم تنفيذ الشيفرة تلقائيًا، ما يمنح المهاجم سيطرة كاملة على الجلسة.
ويؤكد خبراء الأمن أن سهولة الاستغلال وارتباطه بمهام يومية لمسؤولي IT يجعل احتمال نجاح الهجوم مرتفعًا، خصوصًا عند دمجه مع الهندسة الاجتماعية. وقد تم إصلاح الثغرة في إصدار 2024 SU4 SR1.
كما عالجت Ivanti ثلاث ثغرات عالية الخطورة (CVE‑2025‑13659 وCVE‑2025‑13661 وCVE‑2025‑13662)، إحداها ناجمة أيضًا عن فشل في التحقق من التوقيعات الرقمية.
SAP تصدر تحديثات ديسمبر لمعالجة ثلاث ثغرات حرجة
أصدرت SAP حزمة تحديثات أمنية تشمل 14 ثغرة، من بينها ثلاث ثغرات حرجة:
- CVE‑2025‑42880 (9.9): ثغرة حقن شيفرة في SAP Solution Manager
- CVE‑2025‑55754 (9.6): ثغرات متعددة في Apache Tomcat ضمن SAP Commerce Cloud
- CVE‑2025‑42928 (9.1): ثغرة deserialization في SAP jConnect SDK
وأوضحت منصة Onapsis، التي اكتشفت اثنتين من هذه الثغرات، أن Solution Manager يحتوي على وحدة تسمح بحقن شيفرة عن بُعد من قبل مهاجم مصادق، مما يجعل التحديث الفوري ضرورة قصوى نظرًا لدور النظام المركزي في بيئات SAP.
أما الثغرة CVE‑2025‑42928 فتتيح تنفيذ شيفرة عن بُعد عبر مدخلات مصممة بعناية، لكنها تتطلب صلاحيات مرتفعة.
ضرورة الإسراع في تثبيت التحديثات
نظرًا لأن منتجات Fortinet وIvanti وSAP تُعد أهدافًا متكررة للجهات الخبيثة، فإن التأخر في تثبيت التحديثات قد يفتح الباب أمام هجمات تتضمن تجاوز المصادقة، وتنفيذ شيفرة عن بُعد، والسيطرة على الأنظمة الحساسة.
