أصدرت شركة Fortinet تحديثًا أمنيًا عاجلاً خلال عطلة نهاية الأسبوع لمعالجة ثغرة أمنية حرجة تم اكتشافها حديثًا في خادم إدارة المؤسسة FortiClient EMS. المسجلة تحت الرقم CVE-2026-35616، هذه الثغرة هي مشكلة في التحكم في الوصول تسمح للمهاجمين غير المصادق عليهم بتنفيذ أكواد أو أوامر عشوائية عن طريق إرسال طلبات مصممة خصيصًا إلى الخادم. أكدت الشركة أن هذه الثغرة يتم استغلالها بنشاط بالفعل في البيئات الحقيقية، مما دفع إلى الإصدار الطارئ لتصحيح خارج الدورة العادية للتحديثات. يُحث المؤسسات على تطبيق التصحيح فورًا لمنع التعرض للاختراق.
تؤثر الثغرة تحديدًا على إصدارات FortiClient EMS 7.4.5 و 7.4.6. أصدرت Fortinet تصحيحات عاجلة لهذه الإصدارات وذكرت أن التصحيح سيكون أيضًا متضمنًا في الإصدار القادم FortiClient EMS 7.4.7. من الجدير بالذكر أن الإصدار 7.2 من البرنامج غير متأثر. تم اكتشاف الثغرة من قبل باحثي الأمن السيبراني في Defused، الذين وصفوها بأنها تجاوز للتحكم في واجهة برمجة التطبيقات API قبل المصادقة. هذا النوع من الثغرات يسمح لجهات التهديد بتجاوز ضوابط المصادقة والتفويض في النظام بالكامل، مما يوفر مسارًا مباشرًا لتنفيذ الأوامر على الخادم.
وفقًا لـ Defused، تم استغلال الثغرة كثغرة يوم صفري (Zero-Day) في وقت سابق من هذا الأسبوع قبل أن تقوم الشركة بالإبلاغ عنها لـ Fortinet بشكل مسؤول. الانتقال السريع من الاكتشاف إلى الاستغلال النشط يؤكد على القيمة العالية التي يضعها المهاجمون لمثل هذه العيوب في أدوات إدارة المؤسسات واسعة الانتشار. رصدت منظمة مراقبة البنية التحتية للإنترنت Shadowserver بالفعل أكثر من 2000 مثيل لخادم FortiClient EMS معرض على الإنترنت العام، مما يمثل سطح هجوم كبير يمكن لجهات التهديد استهدافه.
هذا الحادث هو جزء من اتجاه أوسع للمهاجمين يستهدفون بنشاط الثغرات في أجهزة أمن الشبكات وإدارتها. تعتبر القدرة على تجاوز المصادقة على خادم إدارة مركزي مثل FortiClient EMS خطيرة بشكل خاص، حيث يمكن أن تمنح المهاجمين وصولاً مستمرًا إلى الأجهزة الطرفية المدارة عبر المؤسسة بأكملها. يجب على فرق الأمن المسؤولة عن بيئات Fortinet إعطاء الأولوية لتطبيق التصحيحات المقدمة. يعد المراقبة المستمرة للنشاط المشبوه وضمان عدم تعرض واجهات الإدارة هذه للإنترنت دون ضرورة إجراءات دفاعية تكميلية حاسمة.
