تتعرض ثغرة أمنية حرجة في خادم إدارة المؤسسة FortiClient EMS التابع لشركة Fortinet للاستغلال النشط في الوقت الحالي، وفقًا للنشرات الأمنية الحديثة. تم تصنيف هذه الثغرة، المُسجلة كـ CVE-2023-48788، على أنها ثغرة حقن SQL وتحمل درجة خطورة CVSS قدرها 9.3، مما يسمح للمهاجمين غير المُعتمدين بتنفيذ تعليمات برمجية عشوائية على الأنظمة المتأثرة. يعد خادم FortiClient EMS وحدة تحكم مركزية تُستخدم لنشر ومراقبة وتحديث نقاط نهاية FortiClient عبر المؤسسة، مما يجعله هدفًا عالي القيمة لمجموعات التهديد التي تسعى إلى اكتساب موطئ قدم في الشبكات المؤسسية. أصدرت Fortinet تصحيحات أمنية للإصدارات من 7.2.0 حتى 7.2.2 وجميع إصدارات 7.0، وحثت المشرفين على اتخاذ إجراء فوري.
يشكل استغلال هذه الثغرة خطرًا جسيمًا، حيث يمكن المهاجمين من تحقيق تنفيذ تعليمات برمجية عن بُعد دون الحاجة إلى أي شكل من بيانات اعتماد المستخدم. يمكن أن يؤدي هذا النوع من الهجوم إلى اختراق كامل لخادم الإدارة، مما قد يمكن الخصوم من نشر البرامج الضارة والانتقال جانبياً عبر الشبكة وإنشاء أبواب خلفية مستمرة. نظرًا للدور المركزي لخادم EMS في إدارة نقاط النهاية الأمنية، يمكن للاختراق أن يقوض سلامة الموقف الأمني لنقاط النهاية للمؤسسة بأكملها. أضافت الوكالات الأمنية، بما في ذلك CISA، هذه الثغرة إلى كتالوج الثغرات المعروفة المستغلة، مما يفرض على الوكالات الفيدرالية تطبيق التصحيحات قبل موعد محدد—وهو مؤشر قوي على خطورة التهديد.
يجب على المؤسسات التي تستخدم FortiClient EMS اتخاذ إجراء فوري وحاسم للتخفيف من هذا التهديد. الخطوة الأساسية هي تطبيق التصحيحات ذات الصلة التي توفرها Fortinet للإصدارات المتأثرة من البرنامج. إذا لم يكن التصحيح الفوري ممكنًا، فيجب على المشرفين تنفيذ ضوابط صارمة للوصول إلى الشبكة، وعزل خادم EMS عن الشبكات غير الموثوقة، وضمان عدم تعرضه مباشرة للإنترنت. كما أن المراقبة المستمرة للنشاط غير المعتاد على منصة EMS ونقاط النهاية المرتبطة بها أمر بالغ الأهمية. يؤكد هذا الحادث على الاستهداف المستمر للبنية التحتية لإدارة الشبكات والأمن من قبل مجموعات التهديد المتقدمة، مما يسلط الضوء على الحاجة إلى إدارة يقظة للتصحيحات واستراتيجية دفاع قوية ومتعددة الطبقات.
