استغلال 3 ثغرات خطيرة في فورتينت: إحداها بذكاء اصطناعي

يستغل قراصنة الإنترنت ثلاث ثغرات أمنية خطيرة في أنظمة فورتينت (Fortinet)، مما يعرض شبكات المؤسسات لخطر الاختراق وسرقة البيانات الحساسة بشكل متزايد.

أفادت تقارير سيبرانية حديثة، تابعها فريق تيكبامين، بوجود نشاط مكثف ومستمر من قبل جهات خبيثة لاستغلال عدة نقاط ضعف أمنية في نظام FortiSandbox. وقد تم رصد عمليات استغلال نشطة لهذه الثغرات الثلاث الرئيسية خلال الساعات القليلة الماضية، مما يضع العديد من المؤسسات في حالة تأهب قصوى.

ما هي تفاصيل ثغرات فورتينت FortiSandbox المستغلة؟

تتوزع هذه الهجمات على ثلاث نقاط ضعف تقنية تم اكتشافها في أنظمة الشركة. وتكمن الخطورة في قدرة المهاجمين على تنفيذ أوامر برمجية عن بعد دون الحاجة إلى مصادقة مسبقة.

قائمة الثغرات المكتشفة وتصنيفها

• ثغرة (CVE-2026-39813): حصلت على تقييم خطورة (9.1). تتيح هذه الثغرة تجاوز مسار واجهة برمجة التطبيقات JRPC، مما يسمح للمهاجمين بتخطي إجراءات المصادقة عبر إرسال طلبات HTTP معدلة خصيصاً لهذا الغرض.
• ثغرة (CVE-2026-39808): تحمل نفس تقييم الخطورة (9.1). تمكن المهاجمين من حقن أوامر نظام التشغيل وتنفيذ تعليمات برمجية غير مصرح بها. وقد تم إطلاق تصحيحات لهاتين الثغرتين في شهر أبريل من عام 2026.
• ثغرة (CVE-2026-25089): وهي الثغرة الأحدث (تقييم 9.1)، وتم ترقيعها خلال الأسبوع الماضي فقط. تؤثر بشكل مباشر على خدمات FortiSandbox ونسخ السحابة، وتسمح أيضاً بحقن أوامر النظام لتنفيذ هجمات سيبرانية.

هل تم استخدام الذكاء الاصطناعي في هجمات فورتينت؟

تشير تحليلات خبراء الأمن الرقمي إلى تطور ملحوظ وخطير في أساليب الهجوم المتبعة. حيث أظهرت بعض الأكواد والأدوات المستخدمة في محاولة استغلال الثغرة الأخيرة بصمات واضحة تشير إلى احتمالية تطويرها وصياغتها باستخدام نماذج الذكاء الاصطناعي.

ورغم هذا التطور التقني الذي يثير القلق، لاحظ المحللون أن هذه الأكواد الخبيثة المولدة آلياً لا تزال تحتوي على أخطاء برمجية وتفتقر إلى الدقة الكاملة للتنفيذ السلس. وحتى وقت كتابة هذا التقرير، لم يتم رصد أو نشر أي كود استغلال فعال بالكامل ومتاح للعامة لهذه الثغرة المحددة.

لماذا تستهدف الهجمات أجهزة شبكات فورتينت باستمرار؟

أصبحت أجهزة ومنتجات الشبكات، خاصة تلك التي توفر خدمات الحماية وجدران الحماية، هدفاً مفضلاً ونقطة جذب للقراصنة في السنوات الأخيرة. ووفقاً لمتابعة تيكبامين لتطورات الأمن السيبراني، يرجع ذلك إلى الدور الحساس الذي تلعبه هذه الأجهزة كبوابة رئيسية للولوج إلى البنية التحتية للمؤسسات الكبرى.

في شهر أبريل 2026، وتحت وطأة الهجمات المستمرة، اضطرت الشركة لإصدار تحديثات طارئة خارج الجدول الزمني المعتاد. وكان الهدف من ذلك معالجة ثغرة حرجة أخرى أثرت على نظام FortiClient EMS، والتي تم استغلالها بالفعل في هجمات فعلية وواسعة النطاق.

خطوات الحماية الموصى بها للمؤسسات

• التحديث الفوري لجميع أنظمة FortiSandbox إلى أحدث الإصدارات الآمنة التي وفرتها الشركة لضمان سد الثغرات.
• تفعيل أنظمة المراقبة الدقيقة لسجلات الشبكة للبحث عن أي طلبات HTTP مشبوهة أو غير اعتيادية.
• مراجعة صلاحيات الوصول وتطبيق سياسات الأمان الصارمة لمنع تنفيذ الأوامر غير المصرح بها داخل الشبكة.

يؤكد هذا التهديد المتزايد على ضرورة المتابعة الدورية الحثيثة للتحديثات الأمنية. إن الاستجابة السريعة لترقيع الثغرات وتطبيق التحديثات في أنظمة حيوية تعد الخطوة الأولى والأساسية لحماية البيانات المؤسسية من الهجمات السيبرانية المعقدة والمتطورة.