بينما تحث Fortinet المؤسسات على تصحيح الثغرات المعروفة في منتجات FortiOS وFortiProxy، ظهرت تهديد جديد محتمل وخطير.
قام مجرم إلكتروني بنشر إعلان على منتدى في الويب المظلم، مدعياً امتلاكه لثغرة يوم الصفر تستهدف جدران الحماية FortiGate.
يُقال إن هذه الثغرة يمكن استغلالها عن بُعد دون الحاجة إلى مصادقة لتنفيذ تعليمات برمجية عشوائية — مما يمنح المهاجمين سيطرة كاملة على الأجهزة الضعيفة.
يدعي البائع أن الثغرة تتيح استخراج ملفات التكوين الحساسة في FortiOS، بما في ذلك بيانات الاعتماد، وأذونات حسابات المشرفين، وسياسات الجدار الناري، وحالة المصادقة الثنائية.
قامت شركة الأمن السيبراني ThreatMon بالإبلاغ عن المنشور خلال عطلة نهاية الأسبوع، في نفس الوقت الذي أصدرت فيه Fortinet إشعارًا جديدًا بشأن استغلال ثغرات قديمة.
أكدت Fortinet أن ثلاث ثغرات تم تصحيحها مسبقًا — CVE-2022-42475، CVE-2023-27997، وCVE-2024-21762 — قد تم استغلالها في هجمات عالمية جارية.
أفادت التقارير أن الجهات المهاجمة أنشأت روابط رمزية بين نظام الملفات الخاص بالمستخدم ونظام الملفات الجذر عبر المجلدات المستخدمة في SSL-VPN، مما مكنهم من الحفاظ على الوصول حتى بعد تطبيق التحديثات الأمنية.
الأجهزة التي تم تفعيل SSL-VPN عليها فقط هي المتأثرة. وبدورها، قامت Fortinet بإدخال وسائل حماية جديدة، بما في ذلك توقيعات AV/IPS محدثة وتغييرات حديثة في البرامج الثابتة للكشف عن الروابط الرمزية الضارة وإزالتها. تم إخطار العملاء المتأثرين.
توصي Fortinet ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بشدة بتحديث أجهزة FortiGate إلى أحدث إصدارات FortiOS — 7.6.2، 7.4.7، 7.2.11، 7.0.17 أو 6.4.16 — لضمان تأمين الأنظمة بالكامل ضد هذه التهديدات.
