فورتينت تسد ثغرة حرجة تسمح بتنفيذ شيفرات غير مصرح بها

أصدرت شركة “فورتينت” تحديثات أمنية لمعالجة ثغرة حرجة تؤثر على نظام FortiClientEMS، والتي يمكن أن تسمح بتنفيذ **ترميز تعسفي** على الأنظمة المتأثرة.

تم تصنيف هذه الثغرة، المعروفة بالرمز CVE-2026-21643، بدرجة 9.1 من 10.0 على مقياس CVSS، مما يشير إلى خطورتها العالية.

ثغرة أمنية خطيرة في FortiClientEMS تهدد بتنفيذ ترميز تعسفي

وفقًا لإعلان فورتينت، فإن وجود “تحييد غير مناسب للعناصر الخاصة المستخدمة في أمر SQL (‘حقن SQL’)” في FortiClientEMS يمكن أن يتيح للمهاجم غير المصرح له بتنفيذ أوامر أو أكواد غير مصرح بها عبر طلبات HTTP مصممة خصيصًا.

تؤثر هذه المشكلة الأمنية على إصدارات محددة من النظام.

الإصدارات المتأثرة والتوصيات

الإصدار FortiClientEMS 7.2 غير متأثر بهذه الثغرة. بينما يتطلب الإصدار FortiClientEMS 7.4.4 الترقية إلى الإصدار 7.4.5 أو أحدث لتجنب المخاطر.

وبالمقابل، فإن الإصدار FortiClientEMS 8.0 لم يتأثر بهذه الثغرة المحددة. تم الإبلاغ عن هذه الثغرة من قبل جيندال غوينياود من فريق أمن منتجات فورتينت.

على الرغم من أن فورتينت لم تذكر أي حالات معروفة لاستغلال هذه الثغرة في البرية، إلا أنه من الضروري أن يقوم المستخدمون بتطبيق الإصلاحات بسرعة لحماية أنظمتهم.

يأتي هذا التطور بينما قامت الشركة بمعالجة ثغرة أخرى ذات خطورة حرجة في منتجات FortiOS و FortiManager و FortiAnalyzer و FortiProxy و FortiWeb (CVE-2026-24858، درجة CVSS: 9.4).

ثغرات أمنية أخرى تستدعي الانتباه

تسمح الثغرة الأخرى المذكورة، والتي تؤثر على مجموعة واسعة من منتجات فورتينت، للمهاجم الذي يمتلك حساب FortiCloud وجهاز مسجل بالدخول إلى أجهزة أخرى مسجلة لحسابات مختلفة، في حال تم تمكين مصادقة FortiCloud SSO على تلك الأجهزة.

وقد أقرت فورتينت مسبقًا بأن هذه الثغرة قد تم استغلالها بنشاط من قبل جهات خبيثة لإنشاء حسابات إدارية محلية، وإجراء تغييرات على التكوينات لمنح وصول VPN لهذه الحسابات، وسرقة تكوينات جدران الحماية.

تؤكد هذه الحوادث على أهمية اليقظة المستمرة وتطبيق التحديثات الأمنية لمنع الاستغلال المحتمل في مجال **أمن الشبكات**.