تحديثات عاجلة من فورتينيت لمواجهة ثغرات في جدران الحماية

شركة فورتينيت تسد 3 ثغرات حرجة في أجهزة FortiGate بعد محاولات اختراق

  • تاريخ النشر: الإثنين، 16 مارس 2026 زمن القراءة: 3 دقائق قراءة
تحديثات عاجلة من فورتينيت لمواجهة ثغرات في جدران الحماية

أصدرت شركة فورتينيت تحديثات أمنية عاجلة لمعالجة 3 ثغرات بالغة الخطورة في أجهزة جدار الحماية من الجيل التالي FortiGate Next‑Generation Firewall، وذلك بعد رصد محاولات استغلالها من قبل جهات خبيثة، بهدف اختراق الشبكات المؤسسية والتنقل داخلها دون إذن.

شركة فورتينيت تسد 3 ثغرات حرجة في أجهزة FortiGate بعد محاولات اختراق

وبحسب ما ذكرته تقارير تقنية، تأتي هذه الخطوة في إطار الاستجابة السريعة للتهديدات السيبرانية التي تستهدف البنية التحتية الرقمية للمؤسسات حول العالم.

وتم اكتشاف سلسلة من الهجمات الإلكترونية التي جرت بين ديسمبر 2025 وفبراير 2026، واستهدفت 3 ثغرات رئيسية في أنظمة الحماية التابعة لفورتينيت.

ورغم خطورة هذه الثغرات، أكدت التقارير أن جميع محاولات الاختراق التي تم رصدها جرى إحباطها في الوقت المناسب، قبل أن تتسبب في أي أضرار فعلية أو تسريب للبيانات.

وتشمل الثغرات المكتشفة الثغرتين CVE-2025-59718 وCVE-2025-59719، واللتين حصلتا على درجة خطورة مرتفعة بلغت 9.8 من 10.

وأرجعت التقارير سبب خطورتهما إلى وجود خلل في آلية التحقق من التوقيعات المشفرة، ما قد يسمح للمهاجمين بإرسال رموز مصادقة مزيفة عبر بروتوكول SAML، وبالتالي الحصول على صلاحيات إدارية كاملة داخل الشبكة، دون الحاجة إلى بيانات تسجيل دخول صحيحة.

أما الثغرة الثالثة، المصنفة تحت الرقم CVE-2026-24858، فقد اعتبرت من أخطر الثغرات، نظراً لأنها استخدمت بالفعل كثغرة يوم صفر في بداية عام 2026.

حيث تمكن المهاجمون من استغلالها لتسجيل الدخول إلى الأنظمة باستخدام حساب مختلف عن الحساب الأصلي، ما يفتح الباب أمام عمليات تصعيد صلاحيات أو تحركات جانبية داخل الشبكات المستهدفة.

وأفادت التقارير بأنه نتيجة لخطورة هذه الثغرات، أدرجت إحداها في كتالوغ الثغرات المستغلة المعروفة الذي تديره وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، وهو ما يعكس مستوى التهديد المرتبط بها.

واستجابة لذلك، سارعت فورتينيت إلى اتخاذ مجموعة من الإجراءات الوقائية، من بينها تعليق خدمة تسجيل الدخول الموحد عبر منصة FortiCloud بشكل مؤقت، إضافة إلى إصدار تحديث للبرنامج الثابت لمعالجة نقاط الضعف المكتشفة.

ونصح خبراء الأمن السيبراني المؤسسات بضرورة اتخاذ تدابير إضافية لتعزيز الحماية، مثل تغيير بيانات اعتماد أنظمة LDAP وActive Directory المرتبطة بأجهزة FortiGate، خاصة في حال وجود أي مؤشرات على نشاط غير طبيعي.

كما شددوا على أهمية تشديد صلاحيات المسؤولين، والتخلص من كلمات المرور الافتراضية أو الضعيفة للأجهزة المتصلة بالشبكة.

ومن بين الإجراءات الوقائية الأخرى، مراقبة إنشاء أي حسابات إدارية محلية بشكل غير مصرح به، ومراجعة إعدادات mS-DS-MachineAccountQuota، لضمان عدم السماح لأجهزة غير موثوقة بالانضمام إلى نطاق الشبكة.

كذلك يوصي الخبراء بمتابعة بيانات أنظمة الكشف والاستجابة للنقاط الطرفية EDR على الخوادم القريبة من جدران الحماية، لرصد أي نشاط مريب مبكراً.

ونوهت التقارير إلى أن هذه الحادثة تبرز أهمية تحديث الأنظمة الأمنية بشكل مستمر، خاصة أن منتجات فورتينيت تعد من أكثر حلول أمن الشبكات انتشاراً على مستوى المؤسسات، ما يجعلها هدفاً دائماً للجهات المهاجمة.

ونظراً لأن جدران الحماية تمثل خط الدفاع الأول ضد التهديدات السيبرانية، فإن تطبيق التحديثات الأمنية فور صدورها، يظل خطوة أساسية للحفاظ على سلامة الشبكات وحماية البيانات الحساسة من الاختراق.

القيادي الآن على واتس آب! تابعونا لكل أخبار الأعمال والرياضة