حذّرت شركة الأمن السيبراني Arctic Wolf من بدء مجموعات قرصنة في استغلال ثغرتين أمنيتين خطيرتين في منتجات Fortinet، وذلك بعد أيام قليلة فقط من إصدار الشركة تحديثات لمعالجتهما، في مؤشر جديد على سرعة استغلال الثغرات فور الإعلان عنها.
تفاصيل الثغرات الأمنية
الثغرتان تحملان المعرّفين CVE-2025-59718 وCVE-2025-59719، وتتمتعان بدرجة خطورة عالية جدًا وفق مقياس CVSS حيث سجلتا 9.8، ما يضعهما ضمن أخطر الثغرات الأمنية.
وتتعلق الثغرتان بعملية التحقق غير الصحيح من التوقيعات المشفرة في رسائل SAML، وهو ما يسمح للمهاجمين بتجاوز آلية تسجيل الدخول الموحد SSO عبر FortiCloud دون تصريح.
كيف يتم تنفيذ الهجمات؟
بحسب Arctic Wolf، تستهدف الهجمات بشكل أساسي أجهزة FortiGate، حيث يقوم المهاجمون بإجراء عمليات تسجيل دخول خبيثة إلى حسابات الإدارة، غالبًا من خلال خوادم مستضافة في مواقع متعددة.
وبعد اختراق الجهاز، يعمد المهاجمون إلى تصدير ملفات إعدادات الجدار الناري، والتي تحتوي على كلمات مرور مجزّأة، يمكن كسرها لاحقًا للوصول الكامل إلى النظام.
مخاطر السيطرة الكاملة على الشبكات
تشكل هذه الثغرات تهديدًا بالغ الخطورة، إذ قد تتيح للمهاجمين التحكم الكامل في إعدادات الجدار الناري وإدارة الشبكة، ما يعرّض البنية التحتية للمؤسسات لهجمات أوسع وتسريب محتمل للبيانات.
توصيات أمنية عاجلة
يوصي خبراء الأمن السيبراني مسؤولي الشبكات بالتحقق الفوري من أي نشاط غير طبيعي، وإعادة تعيين جميع بيانات الاعتماد في حال الاشتباه بحدوث اختراق.
كما يُنصح بتقييد الوصول إلى واجهة إدارة الجدار الناري ليقتصر فقط على الشبكات الداخلية الموثوقة، مع تعطيل الوصول الخارجي غير الضروري.
رد Fortinet والإجراءات الوقائية
أكدت شركة Fortinet أن التحديثات الأمنية الصادرة في 9 ديسمبر 2025 تتضمن الإصلاحات اللازمة للثغرتين، لكنها شددت على أهمية تعطيل خيار تسجيل الدخول الإداري عبر FortiCloud SSO كإجراء وقائي إضافي لمنع الاستغلال.
وتُظهر هذه الهجمات مدى سرعة تحرك المخترقين لاستغلال الثغرات المعلنة، ما يعزز الحاجة إلى تطبيق التحديثات الأمنية فور صدورها، إلى جانب المراقبة المستمرة للشبكات لحماية الأنظمة الحساسة من التهديدات السيبرانية.
