في تقرير تقني حديث، أعلنت شركة Fortinet عن اكتشاف مجموعة من الثغرات الأمنية في عدد من منتجاتها، أبرزها ثغرة Zero-day خطيرة للغاية تحمل الرقم المرجعي CVE-2025-32756. الثغرة مصنفة بدرجة خطورة 9.6 من 10، وهي من نوع Stack-based Buffer Overflow. وبحسب بيان Fortinet، فإن الثغرة يتم استغلالها بنشاط حاليًا، خصوصًا في منتج FortiVoice، لكنها قد تؤثر أيضًا على منتجات أخرى مثل FortiMail، FortiNDR، FortiRecorder، وFortiCamera، ما يجعل نطاق التهديد واسع وخطير.
هذه الثغرة تتيح لمهاجم عن بُعد تنفيذ أوامر عشوائية على الجهاز المصاب دون الحاجة لأي بيانات اعتماد (credentials)، وذلك عبر إرسال HTTP requests مصممة بعناية. Buffer Overflow يحدث عندما يحاول البرنامج كتابة بيانات تتجاوز سعة الذاكرة المخصصة له، مما يسمح للمهاجم بحقن تعليمات برمجية خبيثة أو السيطرة على مسار التنفيذ داخل النظام. النوع المستخدم هنا – stack-based – من أخطر الأنواع، لأنه قد يمنح المهاجم صلاحيات إدارية كاملة.
إلى جانب هذه الثغرة الحرجة، تم الإعلان عن عدد من الثغرات الأخرى التي تهدد منتجات مثل FortiOS، FortiClient، FortiProxy، وغيرها. من بين أبرزها:
- CVE-2025-22252 التي تؤثر على FortiOS وFortiSwitchManager
- CVE-2025-47295 وCVE-2025-47294 التي تصيب FortiOS
- CVE-2025-24473 في FortiClient Windows
لذلك، توصي Fortinet المستخدمين بضرورة التحديث الفوري لأنظمتهم، أو على الأقل إيقاف الواجهات الإدارية الخارجية إذا لم يكن التحديث ممكنًا. كما تنصح الشركة بمراقبة سجلات الأنظمة، مراجعة صلاحيات المستخدمين، وتفعيل المصادقة متعددة العوامل (MFA) لتعزيز الحماية.
