أصدرت شركات Fortinet و Ivanti و SAP تحديثات أمنية عاجلة لمعالجة ثغرات حرجة قد تمكن المهاجمين من تجاوز أنظمة المصادقة وتنفيذ تعليمات برمجية خبيثة. تؤثر هذه الثغرات على مجموعة واسعة من المنتجات، مما يستدعي تحركاً سريعاً من قبل المؤسسات لتأمين أنظمتها.
تأتي هذه التحديثات في وقت تتزايد فيه التهديدات السيبرانية، حيث يسعى قراصنة المعلومات باستمرار لاستغلال نقاط الضعف في البرمجيات. تُعد معالجة الثغرات الأمنية في البرمجيات أمراً بالغ الأهمية للحفاظ على سلامة البيانات وحماية البنى التحتية الحيوية.
الثغرات الأمنية الحرجة في Fortinet و Ivanti و SAP
تحديثات Fortinet لمعالجة تجاوزات المصادقة
أعلنت شركة Fortinet عن وجود ثغرات أمنية حرجة في منتجاتها FortiOS و FortiWeb و FortiProxy و FortiSwitchManager. هذه الثغرات، والتي تحمل المعرّفين CVE-2025-59718 و CVE-2025-59719، يمكن أن تسمح لمهاجم غير مصادق عليه بتجاوز آلية مصادقة الدخول الموحد (SSO) عبر رسالة SAML مُصممة خصيصاً، وذلك في حال تم تمكين هذه الميزة.
ومع ذلك، أشارت Fortinet إلى أن ميزة الدخول الموحد عبر FortiCloud SSO ليست مفعلة افتراضياً في إعدادات المصنع. يتم تفعيل هذه الميزة عندما يقوم المسؤول بتسجيل الجهاز في FortiCare ولم يقم بتعطيل خيار “السماح بتسجيل الدخول الإداري باستخدام FortiCloud SSO” في صفحة التسجيل.
للحد من المخاطر بشكل مؤقت، تنصح الشركة المؤسسات بتعطيل ميزة الدخول الموحد عبر FortiCloud SSO (إذا كانت مفعلة) حتى تطبيق التحديثات. يمكن تحقيق ذلك إما من خلال قائمة النظام والإعدادات، أو عبر تنفيذ أمر محدد في واجهة سطر الأوامر.
Ivanti تسد ثغرات خطيرة في Endpoint Manager
من جهتها، أصدرت Ivanti تحديثات لمعالجة أربع ثغرات أمنية في برنامج Endpoint Manager (EPM). إحدى هذه الثغرات، والتي تحمل المعرّف CVE-2025-10573، تُصنف على أنها حرجة ولها درجة خطورة 9.6.
تسمح هذه الثغرة، التي اكتشفها باحث أمن سيبراني، لمهاجم غير مصادق عليه عن بعد بتنفيذ جافاسكريبت عشوائي ضمن سياق جلسة مسؤول. يمكن للمهاجم استغلال هذه الثغرة لإلحاق نقاط طرفية مزيفة بخادم EPM، مما يسمح له بتسميم لوحة تحكم المسؤول برسائل جافاسكريبت خبيثة.
أوضحت الشركة أن تنفيذ هذه الثغرة يتطلب تفاعلاً من المستخدم، وأنها على علم بعدم وجود هجمات مستغلة لهذه الثغرة في الوقت الحالي. وقد تم إصلاح هذه الثغرة في الإصدار 2024 SU4 SR1 من EPM.
بالإضافة إلى ذلك، تم في الإصدار نفسه معالجة ثلاث ثغرات أخرى عالية الخطورة (CVE-2025-13659، CVE-2025-13661، و CVE-2025-13662) والتي قد تسمح لمهاجم عن بعد غير مصادق عليه بتنفيذ تعليمات برمجية عشوائية.
SAP تصدر تصحيحات لثلاث ثغرات حرجة
أخيراً، أصدرت SAP تحديثات أمنية لشهر ديسمبر تعالج 14 ثغرة في منتجات متعددة، بما في ذلك ثلاث ثغرات حرجة. تتعلق هذه الثغرات بإمكانية حقن تعليمات برمجية في SAP Solution Manager، وثغرات متعددة في Apache Tomcat ضمن SAP Commerce Cloud، وثغرة في SAP jConnect SDK لـ Sybase Adaptive Server Enterprise (ASE).
تم الإشادة بشركة Onapsis، المتخصصة في منصات SAP الأمنية، لاكتشافها لبعض هذه الثغرات، بما في ذلك الثغرة الحرجة في SAP Solution Manager. وصرحت الشركة بأن استغلال هذه الثغرة قد يسمح لمهاجم مصادق عليه بحقن تعليمات برمجية عشوائية، مما يؤكد على أهمية تطبيق هذه التصحيحات في أقرب وقت ممكن.
تُعد الثغرة الخاصة بـ SAP jConnect SDK، والمعرفة بالمعرّف CVE-2025-42928، خطيرة أيضاً حيث تسمح بتنفيذ تعليمات برمجية عن بعد، ولكن نجاح استغلالها يتطلب امتلاك صلاحيات مرتفعة.
نظراً للاستخدام المتكرر لهذه البرمجيات الأمنية في البنى التحتية للمؤسسات، وحيث أن الثغرات في منتجات Fortinet و Ivanti و SAP غالباً ما تكون هدفاً للقراصنة، فإن سرعة تطبيق هذه التحديثات والتصحيحات تصبح ضرورة ملحة. التدابير الاستباقية مثل التحديثات الأمنية يمكن أن تقلل بشكل كبير من مخاطر الاختراقات السيبرانية.