الصفحات
بحث
اختراق أجهزة FortiGate رغم التحديث: تحذير عاجل للمسؤولين
الأمن السيبراني #أمن_سيبراني #Fortinet

اختراق أجهزة FortiGate رغم التحديث: تحذير عاجل للمسؤولين

تاريخ النشر: آخر تحديث: 80 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
80 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشفت تقارير حديثة من مسؤولي الأنظمة أن المهاجمين نجحوا في تجاوز الإصلاحات الأمنية المخصصة لثغرة مصادقة حرجة في جدران الحماية "FortiGate" التابعة لشركة "Fortinet". وتشير المعلومات إلى أن التحديثات الأخيرة لم تكن كافية لمنع الاختراقات، مما يضع الشبكات الآمنة في دائرة الخطر مجدداً.

فشل التحديثات في سد الثغرة

أكد أحد المسؤولين المتضررين أن شركة "Fortinet" أقرت -وفقاً لما زُعم- بأن أحدث إصدار من نظام التشغيل (FortiOS 7.4.10) لم يعالج بشكل كامل ثغرة تجاوز المصادقة (CVE-2025-59718). كان من المفترض أن يتم إصلاح هذه الثغرة في أوائل ديسمبر مع إصدار النسخة 7.4.9، إلا أن الهجمات استمرت.

وتشير التقارير إلى أن الشركة تخطط لإطلاق إصدارات جديدة، تشمل FortiOS 7.4.11 و7.6.6 و8.0.0 خلال الأيام المقبلة، بهدف تقديم حل نهائي وجذري لهذه الثغرة الأمنية الخطيرة.

تفاصيل الهجوم والأدلة التقنية

شارك أحد العملاء سجلات توضح إنشاء حساب مسؤول محلي عبر تسجيل دخول خبيث باستخدام ميزة الدخول الموحد (SSO) من عنوان بريد إلكتروني مشبوه (cloud-init@mail.io) وعنوان IP محدد. وأوضح المسؤول قائلاً:

"لقد رصدنا تسجيل دخول SSO خبيث على أحد أجهزة FortiGate التي تعمل بالإصدار 7.4.9. اكتشف نظام SIEM إنشاء حساب مسؤول محلي، ويبدو أن هذا يطابق تماماً نمط استغلال الثغرة CVE-2025-59718، رغم أننا قمنا بالتحديث منذ نهاية ديسمبر".

نطاق الاستغلال والتحذيرات

تتوافق هذه السجلات مع ملاحظات شركة الأمن السيبراني "Arctic Wolf" في ديسمبر 2025، التي رصدت مهاجمين يستغلون رسائل SAML المصممة بشكل خبيث لاختراق حسابات المسؤولين. وأضاف مسؤول آخر أنه رصد نشاطاً مماثلاً أدى لإنشاء مستخدم جديد باسم "helpdesk"، مشيراً إلى أن فريق التطوير في "Fortinet" أكد استمرار الثغرة في الإصدار 7.4.10.

من جانبها، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هذه الثغرة إلى قائمة الثغرات المستغلة بنشاط، وأمرت الوكالات الفيدرالية بتطبيق الإصلاحات خلال أسبوع.

كيفية حماية نظامك الآن

لحين صدور التحديث المكتمل، يُنصح المسؤولون بتعطيل ميزة تسجيل الدخول عبر "FortiCloud SSO" مؤقتاً. يمكن القيام بذلك عبر واجهة المستخدم بالانتقال إلى:

  • System -> Settings
  • تحويل خيار "Allow administrative login using FortiCloud SSO" إلى Off.

كما يمكن تنفيذ الأمر التالي عبر واجهة سطر الأوامر (CLI):

config system global set admin-forticloud-sso-login disable end

ووفقاً لبيانات "Shadowserver"، لا يزال هناك أكثر من 11,000 جهاز "Fortinet" مكشوف عبر الإنترنت مع تمكين ميزة SSO، مما يستدعي تحركاً سريعاً من قبل المسؤولين لتأمين شبكاتهم، خاصة مع استغلال الهاكرز لثغرات أخرى في منتجات مثل "FortiSIEM".

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##Fortinet ##FortiGate ##حماية_البيانات

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!