أصدرت شركة Fortinet العالمية، الرائدة في حلول الأمن السيبراني، تحذيراً تقنياً عاجلاً لمستخدمي منصة تحليل التهديدات FortiSandbox، بعد اكتشاف ثغرتين أمنيتين تم تصنيفهما بدرجة “حرجة”.
وأوضحت الشركة أن هذه الثغرات تستهدف واجهات برمجة التطبيقات (API) الخاصة بالمنصة عبر طلبات HTTP مصممة خصيصاً لاختراق الأنظمة.
تفاصيل الثغرات المكتشفة
وفقاً للبيان الرسمي الصادر عن مركز استجابة الحوادث الأمنية في Fortinet، تم تحديد الثغرتين كالتالي:
-
ثغرة CVE-2026-39813: وتكمن خطورتها في قدرتها على السماح للمهاجمين بـ تجاوز المصادقة وتصعيد الصلاحيات، مما يمنحهم وصولاً غير مصرح به لإدارة المنصة.
-
ثغرة CVE-2026-39808: وهي الأكثر خطورة، حيث تسمح للمهاجمين بـ تنفيذ أوامر مباشرة.. على نظام التشغيل (RCE)، مما قد يؤدي إلى سيطرة كاملة على الجهاز المصاب.
الإصدارات المتأثرة بالخطر
أشارت الشركة إلى أن الخطر يتركز بشكل أساسي في إصدارات FortiSandbox من 4.4.0 إلى 4.4.8، حيث تتأثر هذه النسخ بالثغرتين معاً.
بينما يظهر أن الإصدار 5.0 يتأثر فقط بثغرة تجاوز المصادقة، وهو ما يستوجب الحذر الفوري من قبل مديري النظم.
إجراءات الحماية والترقية
في إطار استجابتها السريعة، حثت Fortinet كافة المؤسسات والشركات التي تعتمد على تقنياتها بضرورة الترقية الفورية إلى الإصدارات الآمنة التالية:
-
الترقية إلى الإصدار 5.0.6.
-
أو الترقية إلى الإصدار 4.4.9.
يُذكر أن هذه التحديثات تأتي ضمن حزمة أمنية شاملة أطلقتها الشركة مؤخراً، عالجت من خلالها 27 خللاً أمنياً مختلفاً.. عبر مجموعة واسعة من منتجاتها، في خطوة تهدف إلى تعزيز صمود البنية التحتية الرقمية لعملائها أمام الهجمات السيبرانية المتزايدة.










