در پی انتشار جزییات دو آسیبپذیری بحرانی در محصولات شرکت فورتینت (Fortinet)، گزارشها نشان میدهد که این نقصهای امنیتی بحرانی (Critical) با شناسههای CVE-2025-59718 و CVE-2025-59719 و شدت حساسیت 9.1، در مدتزمانی کوتاه پس از افشا، در حملات سایبری مورد سوءاستفاده قرار گرفتهاند. این آسیبپذیریها به مهاجمان امکان میدهند فرآیندهای احراز هویت را دور بزنند.
بر اساس تحلیلهای منتشرشده از سوی شرکتهای امنیتی، این دو CVE مربوط به ضعف در مکانیزم احراز هویت مبتنی بر SAML SSO هستند. در صورت فعال بودن برخی قابلیتهای مرتبط با ورود یکپارچه، مهاجم میتواند بدون نیاز به نام کاربری و رمز عبور معتبر، به پنل مدیریتی دستگاه دسترسی پیدا کند؛ مسئلهای که ریسک نفوذ کامل به زیرساخت شبکه را بهطور جدی افزایش میدهد.
نکته قابلتوجه این است که پس از دسترسی اولیه، امکان استخراج تنظیمات فایروال از طریق رابط گرافیکی نیز وجود دارد. این اطلاعات میتوانند شامل دادههای حساس پیکربندی، ساختار شبکه و حتی اعتبارنامههای هششده باشند؛ سناریویی که پیشتر نیز در موجهای مختلف سوءاستفاده از آسیبپذیریهای فورتینت مشاهده شده است.
اگرچه فورتینت وصلههای امنیتی لازم برای رفع آسیبپذیریهای CVE-2025-59718 و CVE-2025-59719 را برای محصولات خود منتشر کرده است، اما تجربه نشان میدهد که فاصله زمانی میان انتشار وصله و اعمال آن در سازمانها، یکی از مهمترین فرصتهای مهاجمان برای اجرای حملات فرصتطلبانه محسوب میشود.
توصیه میشود سازمانها در اسرع وقت محصولات فورتینت خود را به نسخههای اصلاحشده بهروزرسانی کرده و تا زمان انجام این کار، قابلیتهای مرتبط با FortiCloud SSO و دسترسیهای مدیریتی از راه دور را محدود یا غیرفعال کنند. همچنین پایش مداوم لاگها و بررسی نشانههای نفوذ احتمالی میتواند نقش مهمی در کاهش اثرات این تهدید ایفا کند.
در مجموع، افشای و سوءاستفاده از آسیبپذیریهای اخیر Fortinet با شناسههای CVE-2025-59718 و CVE-2025-59719 را نمیتوان رخدادی مقطعی تلقی کرد. مرور رخدادهای امنیتی سالهای گذشته نشان میدهد که محصولات فورتینت بارها با آسیبپذیریهای بحرانی مواجه شدهاند که در بسیاری از موارد، بهسرعت به ابزار حملات گسترده تبدیل شدهاند. این تکرار الگو، بار دیگر بر اهمیت مدیریت فعال آسیبپذیریها، بهروزرسانی مستمر و بازبینی دقیق تنظیمات امنیتی در تجهیزات فورتینت تأکید میکند؛ چرا که در غیر این صورت، حتی راهکارهایی که با هدف افزایش امنیت بهکار گرفته میشوند، میتوانند خود به نقطه ورود مهاجمان تبدیل شوند.
توصیهنامه فورتینت در خصوص آسیبپذیریهای CVE-2025-59718 و CVE-2025-59719 از طریق لینک زیر قابلمطالعه است: