الصفحات
بحث
هجوم خطير يستهدف أجهزة Fortinet ويسرق بياناتها
الأمن السيبراني #أمن_سيبراني #Fortinet

هجوم خطير يستهدف أجهزة Fortinet ويسرق بياناتها

تاريخ النشر: آخر تحديث: 36 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
36 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشفت تقارير أمنية حديثة عن تعرض أجهزة Fortinet FortiGate لحملة هجمات آلية منظمة، تهدف إلى إنشاء حسابات إدارية وهمية وسرقة بيانات تكوين الجدار الناري (Firewall). وبحسب شركة الأمن السيبراني Arctic Wolf، بدأت هذه الهجمات في 15 يناير الجاري، مستغلة ثغرة غير معروفة في ميزة الدخول الموحد (SSO).

تفاصيل الهجوم وتجاوز الحماية

أوضحت Arctic Wolf أن المهاجمين يستخدمون تقنيات آلية لإنشاء حسابات تتمتع بصلاحيات الوصول عبر الشبكة الافتراضية الخاصة (VPN)، ثم يقومون بتصدير إعدادات الجدار الناري في غضون ثوانٍ. تتشابه هذه الهجمات بشكل كبير مع حوادث تم رصدها في ديسمبر الماضي، والتي ارتبطت بثغرة تجاوز المصادقة الحرجة المعروفة بالرمز CVE-2025-59718.

وتسمح هذه الثغرة للمهاجمين غير المصرح لهم بتجاوز مصادقة SSO على أجهزة جدار الحماية FortiGate الضعيفة، وذلك عبر استخدام رسائل SAML معدلة بشكل خبيث عندما تكون ميزات FortiCloud SSO مفعلة.

هل التحديثات الحالية كافية؟

أفاد عدد من مسؤولي الأنظمة المتضررين بأن شركة Fortinet أكدت -وفقاً للتقارير- أن أحدث إصدار من نظام التشغيل FortiOS (الإصدار 7.4.10) لا يعالج ثغرة تجاوز المصادقة بشكل كامل، على الرغم من الاعتقاد السابق بأن التحديث 7.4.9 قد أصلح المشكلة منذ أوائل ديسمبر.

وتشير المعلومات إلى أن الشركة تخطط لإطلاق إصدارات جديدة (FortiOS 7.4.11 و7.6.6 و8.0.0) خلال الأيام المقبلة لمعالجة الثغرة الأمنية CVE-2025-59718 بشكل نهائي.

خطوات الحماية العاجلة

لحين صدور التحديث الأمني الشامل، ينصح الخبراء بتعطيل ميزة تسجيل الدخول عبر FortiCloud مؤقتاً لحماية الجدران النارية. يمكن للمسؤولين القيام بذلك عبر الخطوات التالية:

  • الذهاب إلى النظام (System) -> الإعدادات (Settings).
  • تحويل خيار "Allow administrative login using FortiCloud SSO" إلى وضع الإيقاف (Off).

كما يمكن تنفيذ الأمر التالي عبر واجهة سطر الأوامر (CLI):

config system global set admin-forticloud-sso-login disable end

تجدر الإشارة إلى أن منظمة Shadowserver تراقب حالياً ما يقارب 11,000 جهاز Fortinet مكشوف على الإنترنت ومفعل عليه خاصية FortiCloud SSO. وقد أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هذه الثغرة إلى كتالوجها، مطالبة الوكالات الفيدرالية بتصحيحها فوراً.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##Fortinet ##FortiGate ##حماية_البيانات

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!