- أبلغت SentinelOne عن استغلال عيوب FortiGate NGFW في أوائل عام 2026
- ثلاثة أخطاء حرجة (CVE-2025-59718، -59719، -2026-24858) مكنت من وصول المسؤول واستمراريته
- أصدرت فورتينت تصحيحات. وحثت الشركات على تدوير أوراق الاعتماد، وفرض ضوابط قوية، ومراقبة الحركة الجانبية
في بداية العام، كان مجرمو الإنترنت يستغلون ثلاث نقاط ضعف في جدران الحماية من الجيل التالي من FortiGate (NGFW) لتحقيق الثبات والتحرك أفقيًا عبر الشبكة. تم إيقاف جميع الهجمات المسجلة قبل أن تتمكن من إحداث أي ضرر ملموس، وأصدرت FortiGate منذ ذلك الحين تصحيحات للتخفيف من المخاطر.
بين ديسمبر 2025 وفبراير 2026، لاحظ الباحثون الأمنيون SentinelOne هجمات متعددة تستفيد من ثلاث نقاط ضعف مختلفة. يتم تتبع الأولين باسم CVE-2025-59718 وCVE-2025-59719 (درجة الخطورة 9.8/10)، وكلاهما متأصل في التحقق غير الصحيح من التوقيعات المشفرة. يتيح ذلك للمهاجمين غير المصادقين إرسال رمز SAML مميز وبالتالي الحصول على حق الوصول الإداري إلى أجهزة FortiGate دون بيانات اعتماد صالحة.
يتم تتبع الثالث باسم CVE-2026-24858، أيضًا بدرجة خطورة تبلغ 9.8/10 (حرجة). وقد تمت إساءة استخدامه باعتباره يوم الصفر في أوائل عام 2026، مما سمح للمهاجمين بتسجيل الدخول إلى أجهزة FortiGate باستخدام حساب مختلف تمامًا.
يستمر المقال أدناه
الرد على الأخبار
تمت إضافة CVE-2025-59718 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV) الخاصة بـ CISA في أواخر يناير 2026.
ردًا على التقارير، قامت Fortinet أولاً بتعليق FortiCloud SSO، وبعد ذلك أصدرت تصحيحًا للبرامج الثابتة. وأضاف SentinelOne أنه إلى جانب تطبيق التصحيح، يجب على الشركات اتخاذ عدد من الخطوات لتأمين بنيتها التحتية. يتضمن ذلك تدوير جميع بيانات اعتماد LDAP وAD المرتبطة بأجهزة FortiGate (خاصة إذا كانوا يشتبهون في تعرضهم للاختراق)، وفرض ضوابط قوية لوصول المسؤول، واستبدال بيانات الاعتماد الضعيفة والافتراضية لأجهزة حافة الشبكة، ومراقبة إنشاء حساب مسؤول محلي غير مصرح به.
أخيرًا، يجب على الشركات تدقيق إعدادات mS-DS-MachineAccountQuota لتقييد انضمام محطات العمل غير المصرح بها إلى المجال، ويجب التأكد من مراقبة قياس EDR عن بعد من الخوادم المجاورة لـ NGFW بشكل نشط.
تعد شركة Fortinet شركة مشهورة جدًا لتصنيع معدات شبكات الأعمال، وبالتالي غالبًا ما يتم استهدافها من قبل مجرمي الإنترنت. عادةً ما تكون جدران الحماية من بين خطوط الدفاع الأولى، ولهذا السبب تُنصح المؤسسات بتصحيحها بعناية.
عبر أخبار الأمن السيبراني
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات