وأصدرت وكالة الأمن السيبراني الأمريكية استشارة تمنح الوكالات الحكومية أسبوعًا واحدًا فقط لإصلاح المشكلة، والتي تقول فورتينت إنه تم استغلالها في الهجمات.
تحث وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) على الاستجابة السريعة لكشف شركة Fortinet عن ثغرة أمنية يومية تؤثر على جدار حماية تطبيقات الويب الخاص بها، FortiWeb، والتي تم استغلالها في الهجمات الإلكترونية.
تم الكشف عن ثغرة FortiWeb (التي يتم تتبعها باسم CVE-2025-58034) بواسطة Fortinet يوم الثلاثاء، مما دفع CISA إلى إصدار استشارة، مما يمنح الوكالات الحكومية أسبوعًا واحدًا فقط لمعالجة المشكلة.
(ذات صلة: 10 هجمات إلكترونية وخروقات بيانات كبرى في عام 2025 (حتى الآن))
وقال البائع في تقريره: “لقد لاحظت شركة Fortinet أن هذا يتم استغلاله في البرية”. التعرض يوم الثلاثاء
تؤثر ثغرة إدخال التعليمات البرمجية على إصدارات متعددة من FortiWeb 8.0، وتتوفر التصحيحات الآن لإصلاح المشكلة.
crn تم الاتصال بـ Fortinet للحصول على مزيد من التعليقات.
تمت إضافة هذه الثغرة الأمنية يوم الثلاثاء إلى قائمة ثغرات CISA التي تم استغلالها. ومن خلال القيام بذلك، طلبت الوكالة من الوكالات الفيدرالية تطبيق التصحيح بحلول 25 نوفمبر.
وكتبت CISA في رسالتها: “هذا النوع من الثغرات الأمنية هو ناقل هجوم مستمر للجهات الفاعلة السيبرانية الخبيثة ويشكل مخاطر كبيرة على المؤسسة الفيدرالية”. مستشار,
وقالت الوكالة إنه في حين أن الأمر ينطبق فقط على وكالات السلطة التنفيذية المدنية الفيدرالية، فإن CISA “تحث جميع المنظمات على تقليل مخاطر الهجمات الإلكترونية من خلال إعطاء الأولوية لمعالجة (مثل) نقاط الضعف في الوقت المناسب كجزء من ممارسات إدارة الثغرات الأمنية الخاصة بها”.
ويعتبر الخلل مشكلة متوسطة الخطورة، حيث يبلغ معدل خطورته 6.7 من 10.0.
في يوليو، أكدت Fortinet أن ثغرة أمنية بالغة الخطورة تؤثر على FortiWeb شهدت استغلالًا في الهجمات السيبرانية. قال الباحثون في شركة ShadowServer لتعقب التهديدات في ذلك الوقت إنه “من المحتمل” أن العشرات من مثيلات FortiWeb غير المصححة قد تم اختراقها من خلال استغلال الثغرة الأمنية.
