ثغرات أمنية

تحديثات أمنية رئيسية من Ivanti و Fortinet و Splunk لمعالجة ثغرات حرجة

شركات الأمن السيبراني تسارع إلى سد ثغرات خطرة قد تُستغل في تنفيذ هجمات إلكترونية

تم النشر في Jul. 10, 2025

تحديثات أمنية رئيسية من Ivanti و Fortinet و Splunk لمعالجة ثغرات حرجة — تحديثات أمنية شاملة تستهدف حماية البنى التحتية الرقمية من الاستغلال غير المشروع للثغرات الخطرة في منتجات Ivanti وFortinet وSplunk.

أعلنت شركات Ivanti وFortinet وSplunk، أمس الثلاثاء، عن إطلاق تحديثات أمنية لمعالجة عدد من الثغرات المصنّفة بين “حرجة” و”عالية الخطورة” في منتجاتها، شملت تطبيقات الإدارة الطرفية، ومنصات الشبكات، وأنظمة تحليل البيانات.

وبحسب بيان Ivanti، فإن التحديثات شملت كلًا من منصات Connect Secure وPolicy Secure، إلى جانب Endpoint Manager Mobile وEndpoint Manager، حيث تم إصلاح 11 ثغرة تتطلب المصادقة للاستغلال، من بينها ثلاث ثغرات عالية الخطورة في EPM تتيح للمهاجمين فك تشفير كلمات مرور المستخدمين الآخرين أو قراءة بيانات من قاعدة البيانات.

كما شملت التحديثات ثغرتين خطرتين من نوع “حقن أوامر نظام التشغيل” في EPMM، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد، في حين تم علاج ست ثغرات متوسطة الخطورة في منصتي ICS وIPS، تشمل إمكانية التلاعب بالإعدادات المحمية، والتسبب في أعطال (DoS)، وسرقة بيانات حساسة من سجلات النظام، وكتابة ملفات ضمن إعدادات النظام، والوصول إلى خدمات الشبكة الداخلية.

وأكدت Ivanti أنها لم ترصد أي مؤشرات على استغلال هذه الثغرات حتى الآن.

أما Fortinet، فقد نشرت ثماني نشرات أمنية تضمنت تفاصيل ثغرة حرجة واحدة (CVE-2025-25257) بتقييم 9.6 على مقياس CVSS، وهي من نوع “حقن SQL” وتؤثر على منصة FortiWeb. ويمكن استغلالها دون الحاجة إلى مصادقة عبر إرسال طلبات HTTP أو HTTPS معدّلة، ما يتيح تنفيذ أوامر SQL غير مصرح بها.

كما عالجت الشركة ثغرتين عاليتَي الخطورة في FortiVoice من نوع “حقن أوامر”، مسجلتين برقم CVE-2025-47856، وتمنحان مستخدمًا ذا صلاحيات تنفيذ تعليمات برمجية غير مصرح بها عبر الواجهة النصية أو بروتوكولات HTTP/HTTPS.

ولم تشر Fortinet إلى وجود محاولات لاستغلال هذه الثغرات حتى الآن.

من جانبها، أصدرت Splunk اثنتي عشرة نشرة أمنية ركزت فيها على تحديثات حرجة وعالية الخطورة في مكونات خارجية تستخدمها أنظمتها، وعلى رأسها Splunk SOAR وEnterprise وDB Connect، حيث شملت الثغرات CVEs منشورة خلال الأعوام 2022 و2023، إضافة إلى واحدة تعود لعام 2013.

كما أعلنت الشركة عن إصلاحات لسبع ثغرات متوسطة وواحدة منخفضة في منصة Splunk Enterprise، شملت مشكلات في تنفيذ أوامر عن بُعد، والتسبب في أعطال، وتغيير حالة عضوية SHC، وتعطيل مهام البحث المجدول، والتلاعب بتكوينات مصادر النظام، وكتم تنبيهات معينة، إضافة إلى تسريب مفتاح “splunk.secret” المستخدم في عنقود رؤوس البحث.