تحذير أمني: ثغرة فورتينيت حرجة وهجمات سيبرانية جديدة

يشهد العالم الرقمي تصاعداً مستمراً في وتيرة التهديدات السيبرانية، حيث أصبح الخط الفاصل بين التحديثات البرمجية الروتينية والحوادث الأمنية الخطيرة رفيعاً للغاية. ومع تطور أدوات الذكاء الاصطناعي والأنظمة الآلية، باتت الثغرات الأمنية تُستغل بسرعة فائقة تفوق قدرة فرق الحماية على الاستجابة، وهو ما نركز عليه دائماً في تيكبامين لتوعية المستخدمين.

تُظهر الأحداث الأخيرة أن الأتمتة لم تعد حكراً على المدافعين فقط، بل أصبحت سلاحاً فعالاً بيد المهاجمين الذين يعيدون استخدام الأنظمة الحالية بدلاً من بناء أدوات جديدة، مما يجعل الهجمات أكثر سرعة وتخفياً.

ما هي ثغرة فورتينيت FortiSIEM الجديدة؟

برزت هذا الأسبوع ثغرة أمنية حرجة للغاية في نظام Fortinet FortiSIEM، والتي أصبحت هدفاً للاستغلال النشط من قبل المخترقين. تم تصنيف هذه الثغرة تحت الرمز CVE-2025-64155 وحصلت على درجة خطورة عالية جداً تبلغ 9.4/10.

تسمح هذه الثغرة للمهاجمين غير المصرح لهم بتنفيذ أوامر برمجية عن بُعد دون الحاجة لتسجيل الدخول، وذلك عبر استغلال طلبات TCP معدلة. وبحسب التحليلات التقنية، تتكون المشكلة من جزأين رئيسيين:

• ثغرة حقن أوامر تسمح بكتابة ملفات عشوائية، مما يؤدي لتنفيذ تعليمات برمجية بصلاحيات المسؤول.
• ثغرة تصعيد امتيازات عبر استبدال الملفات، تمنح المهاجم صلاحيات الجذر (Root) والسيطرة الكاملة على الجهاز.

تستهدف هذه المشكلة خدمة phMonitor، وهي مكون داخلي يعمل بامتيازات عالية في نظام FortiSIEM، مما يجعل اختراقها بمثابة تسليم مفاتيح النظام بالكامل للمهاجمين.

كيف تتطور هجمات التصيد باستخدام الذكاء الاصطناعي؟

لم تعد هجمات التصيد تقتصر على الرسائل النصية التقليدية، بل تطورت لتشمل استنساخ الأصوات ومقاطع الفيديو العميقة (Deepfakes) للمسؤولين التنفيذيين. تستغل هذه الهجمات الثقة المؤسسية، حيث يمكن للموظف تلقي مكالمة بصوت مديره يطلب فيها تحويلات مالية أو بيانات حساسة، مما يستدعي تبني حلول أمنية تكيفية وتدريب مستمر للموظفين لكشف هذا النوع الجديد من الاحتيال.

ما هي قائمة أخطر الثغرات الأمنية لهذا الأسبوع؟

يتحرك القراصنة بسرعة هائلة لاستغلال الثغرات الجديدة في غضون ساعات من اكتشافها. ووفقاً لمتابعة تيكبامين المستمرة، فإن أي تأخير في التحديث قد يؤدي لنتائج كارثية. إليكم قائمة بأبرز الثغرات التي يجب الانتباه لها ومعالجتها فوراً:

• Cisco AsyncOS: ثغرة CVE-2025-20393 في برمجيات سيسكو.
• Palo Alto Networks: ثغرة CVE-2026-0227 في نظام PAN-OS.
• Fortinet: الثغرة المذكورة أعلاه CVE-2025-64155.
• Windows: ثغرة CVE-2026-20805 في مدير نوافذ سطح المكتب.
• Modular DS: ثغرة CVE-2026-23550 في الإضافات البرمجية.

يعد البقاء على اطلاع دائم وتطبيق التحديثات الأمنية فور صدورها خط الدفاع الأول والأهم في وجه هذه التهديدات المتسارعة، لحماية البيانات والأنظمة من الاختراق.