أصدرت شركة Fortinet تحديثًا طارئًا للبرمجيات خلال عطلة نهاية الأسبوع لمعالجة ثغرة أمنية يتم استغلالها حالياً في نظام FortiClient EMS، وهو أداة لإدارة نقاط النهاية للأجهزة العملاء. تضع هذه الثغرة الأمنية، المصنفة ضمن ثغرات اليوم صفر، المستخدمين أمام مخاطر متزايدة.
وتم تصنيف الثغرة الأمنية (CVE-2026-35616) ضمن أعلى مستويات الشدة، حيث بلغت درجة خطورتها 9.8، وقد أضيفت إلى قائمة الثغرات المستغلة المعروفة لدى وكالة الأمن السيبراني والبنية التحتية (CISA) يوم الاثنين. وتأتي هذه التطورات لتؤكد على خطورة الوضع وحساسيته.
Fortinet تصدر تحديثاً عاجلاً لمعالجة ثغرة أمنية حرجة في FortiClient EMS
أعلنت Fortinet، الشركة الرائدة في مجال الأمن السيبراني، عن إصدار تحديث طارئ للبرمجيات لمواجهة ثغرة أمنية خطيرة يتم استغلالها حالياً في منتجها FortiClient EMS. هذا المنتج يلعب دوراً محورياً في إدارة أجهزة العملاء من نقاط النهاية، وتؤثر الثغرة، التي تم اكتشافها حديثاً، على فعالية الأمن هناك.
تم تصنيف هذه الثغرة الجديدة، المعروفة بالرمز CVE-2026-35616، على أنها ثغرة “اليوم صفر” (zero-day)، مما يعني أنها لم تكن معروفة مسبقاً ولم تتوفر لها حلول وقائية. وتؤكد Fortinet أنها رصدت استغلالاً نشطاً لهذه الثغرة في البرية، وهو ما يمثل تهديداً مباشراً للمؤسسات التي تعتمد على منتجاتها.
تفاصيل الثغرة الأمنية وخطورتها
ووفقاً للإعلانات الرسمية أمس السبت، تعمل Fortinet على إصدار تحديث شامل لهذه الثغرة، لكنها أتاحت حلاً مؤقتاً (hotfix) في الوقت الراهن. هذا الحل السريع يمنح العملاء فرصة لتقليل المخاطر بشكل فورى، بانتظار الإصدار الكامل الذي سيتم توفيره لاحقاً. ولم تكشف الشركة عن تواريخ دقيقة للاستغلال الأولي أو عدد الأنظمة المتضررة حتى الآن.
ويشير الخبراء إلى أن عمليات محاولة استغلال هذه الثغرة بدأت في أواخر شهر مارس الماضي، بحسب ما أكده بنجامين هاريس، المؤسس والرئيس التنفيذي لشركة WatchTowr. وأضاف هاريس أن هذه المحاولات كانت محدودة في البداية، مع سعي المهاجمين لإبقاء نشاطهم بعيداً عن الأنظار. ومع ذلك، لوحظ تصاعد كبير في نشاط الاستغلال منذ بداية شهر أبريل، بالتزامن مع إصدار Fortinet للتحديث السريع، مما يشير إلى زيادة الاهتمام بهذه الثغرة.
الاستغلال النشط والتصنيف ضمن القائمة السوداء
وقد كشفت عمليات مسح قامت بها منظمة Shadowserver عن وجود ما يقرب من 2000 نظام يعمل بنظام FortiClient EMS ومتصل بالإنترنت يوم الأحد. ورغم ذلك، يبقى من الصعب تحديد عدد الأنظمة التي تعمل بالإصدارات الضعيفة حالياً. وتكمن خطورة الوضع في إمكانية قيام المهاجمين بتنفيذ تعليمات برمجية عن بعد.
وتتشابه هذه الثغرة المكتشفة مؤخراً مع ثغرة أخرى تم الكشف عنها في فبراير الماضي، وهي CVE-2026-21643، والتي كانت أيضاً تستهدف نفس المنتج. وقد حذرت السلطات الأمنية وشركة Fortinet نفسها من استغلال تلك الثغرة الأمنية السابقة في البرية، مما يضع علامة استفهام حول مدى أمان المنتجات.
ردود الفعل والتحذيرات
من جهتها، صرحت كايتلين كوندون، نائب رئيس الأبحاث الأمنية في VulnCheck، بأن منتجات Fortinet غالباً ما تكون أهدافاً مفضلة للمهاجمين، وبالتالي فإن استغلال ثغراتها ليس أمراً مفاجئاً. وأشارت إلى أن وكالة CISA أضافت عشرات الثغرات المتعلقة بمنتجات Fortinet إلى قائمة الثغرات المستغلة المعروفة منذ بداية 2025، مما يؤكد سعي المهاجمين الدائم لاستهداف هذه المنصات.
ورغم عدم توفر تصحيح كامل للثغرة الجديدة، أشاد هاريس بجهود Fortinet في إصدار التحديث السريع خلال عطلة نهاية الأسبوع، معتبراً ذلك دليلاً على مدى جدية الشركة في التعامل مع هذه القضية. وأوضح أن توقيت التصاعد في الاستغلال لم يكن محض صدفة، بل استراتيجية متعمدة من المهاجمين لاستغلال فترات الأعياد.
من جانبها، أكدت Fortinet أن جهود الاستجابة والاحتواء مستمرة، وأن الشركة تتواصل مباشرة مع عملائها لتقديم المشورة والإرشادات اللازمة. وأشار هاريس إلى أن أفضل وقت لتطبيق التحديث السريع كان بالأمس، وأن الوقت الحالي هو ثاني أفضل فرصة، مما يشدد على ضرورة التحرك السريع.