تحذير: ثغرات فورتينت تتجاوز التحديثات وأخطر تهديدات الأسبوع

لا تأتي الإخفاقات الأمنية بضجيج عالٍ، بل تتسلل بهدوء عبر الأدوات الموثوقة والعادات التي نتوقف عن التشكيك فيها. يُظهر ملخص هذا الأسبوع في تيكبامين نمطاً مقلقاً، حيث يتحرك المهاجمون بسرعة تتجاوز الدفاعات التقليدية، مما يجعل مجرد "التحديث" غير كافٍ للحماية.ما هي حقيقة ثغرة فورتينت التي تتجاوز التحديثات؟أكدت شركة فورتينت (Fortinet) أنها تعمل بشكل عاجل لسد ثغرة تجاوز المصادقة في FortiCloud SSO بشكل كامل، وذلك بعد تقارير تفيد بوجود نشاط استغلال جديد يستهدف جدران الحماية التي تم تحديثها بالكامل.وقد صرحت الشركة بأنها حددت حالات تم فيها استغلال الأجهزة رغم ترقيتها لأحدث إصدار، مما يشير إلى مسار هجوم جديد يستغل تصحيحاً غير مكتمل للثغرات الحساسة التالية:الثغرة CVE-2025-59718: تسمح بتجاوز المصادقة.الثغرة CVE-2025-59719: ترتبط ببروتوكولات تسجيل الدخول.كيف تحمي شبكتك من هذا التهديد؟في ظل غياب إصلاح نهائي حالياً، ينصح الخبراء بضرورة تقييد الوصول الإداري لأجهزة الشبكة الطرفية فوراً. يجب إيقاف تشغيل تسجيل الدخول عبر FortiCloud SSO عن طريق تعطيل الإعداد التالي:تعطيل خاصية "admin-forticloud-sso-login" في إعدادات النظام.ما هي أخطر الثغرات الأمنية المرصودة هذا الأسبوع؟يتحرك القراصنة بسرعة فائقة، حيث يمكنهم استغلال الأخطاء البرمجية الجديدة في غضون ساعات من اكتشافها. تحديث واحد مفقود قد يتسبب في اختراق كبير للبيانات والبنية التحتية.وفيما يلي قائمة بأخطر الثغرات الأمنية التي يجب الانتباه لها وإصلاحها فوراً حسب رصد فريق تيكبامين:سيسكو (Cisco): ثغرة CVE-2026-20045 في أنظمة الاتصالات الموحدة وWebex.زوم (Zoom): ثغرة CVE-2026-22844 التي تتطلب تحديثاً عاجلاً للتطبيق.مايكروسوفت (Microsoft): ثغرات حرجة في SQL Server وConfiguration Manager.جيت لاب (GitLab): ثغرات CVE-2026-0723 في نسخ CE/EE التي تستخدمها فرق التطوير.تي بي لينك (TP-Link): ثغرة CVE-2026-0629 التي تهدد أجهزة الشبكة المنزلية والمكتبية.يجب على مسؤولي الأنظمة والتقنية التحقق من هذه القوائم بانتظام وتطبيق التصحيحات الأمنية، فالأمان الرقمي في عام 2026 لم يعد يعتمد فقط على تثبيت التحديثات الروتينية، بل على المتابعة المستمرة للتهديدات المتطورة والاستجابة السريعة لها.