أصدرت شركة Fortinet تحديثات أمنية لمعالجة ثغرة حرجة تؤثر على نظام التشغيل FortiOS، والتي تم استغلالها بشكل نشط في الآونة الأخيرة. وتتعلق هذه الثغرة، المعروفة بالمعرف CVE-2026-24858، بتجاوز المصادقة في نظام تسجيل الدخول الموحد (SSO) الخاص بـ FortiOS، وتؤثر أيضاً على منتجات FortiManager و FortiAnalyzer. يأتي هذا الإجراء في وقت تواجه فيه الشركات تحديات متزايدة في مجال أمن الشبكات.
تم وصف الثغرة، التي تحمل درجة CVSS تبلغ 9.4، بأنها تسمح للمهاجمين الذين يمتلكون حساب FortiCloud وجهازاً مسجلاً بتسجيل الدخول إلى أجهزة أخرى مسجلة لحسابات مختلفة، وذلك في حال تم تمكين مصادقة FortiCloud SSO على تلك الأجهزة. وتواصل الشركة التحقيق في تأثير الثغرة على منتجات أخرى مثل FortiWeb ومدير FortiSwitch.
Fortinet تعالج ثغرة تجاوز المصادقة الحرجة
وفقاً لإعلان الشركة، فإن ميزة تسجيل الدخول الموحد FortiCloud SSO ليست مفعلة في الإعدادات الافتراضية للمصنع. يتم تفعيلها فقط عندما يقوم المسؤول بتسجيل الجهاز في FortiCare عبر واجهة المستخدم الرسومية للجهاز، ما لم يتخذ خطوات واضحة لتفعيل خيار “السماح بتسجيل الدخول الإداري باستخدام FortiCloud SSO”.
يأتي هذا التطور بعد أيام قليلة من تأكيد Fortinet أن جهات تهديد غير محددة استغلت “مسار هجوم جديد” لتجاوز المصادقة وتحقيق تسجيل دخول موحد. تم استغلال هذا الوصول لإنشاء حسابات إدارية محلية، وإجراء تغييرات على التكوينات، ومن ثم استخلاص هذه التكوينات بجدار الحماية.
في الأسبوع الماضي، اتخذت Fortinet عدة خطوات لمعالجة الوضع. شملت هذه الخطوات قفل حسابي FortiCloud خبيثين في 22 يناير 2026، وتعطيل FortiCloud SSO على جانب FortiCloud في 26 يناير 2026. وفي 27 يناير 2026، أعيد تفعيل FortiCloud SSO مع تعطيل خيار تسجيل الدخول من الأجهزة التي تعمل بإصدارات معرضة للخطر.
بمعنى آخر، يتعين على العملاء الترقية إلى أحدث إصدارات البرنامج لضمان عمل مصادقة FortiCloud SSO. تحث Fortinet المستخدمين الذين يكتشفون علامات اختراق على التعامل مع أجهزتهم على أنها مخترقة.
توصيات Fortinet للتعامل مع الاختراق
تشمل التوصيات الصادرة من Fortinet التأكد من أن الجهاز يعمل بأحدث إصدار للبرامج الثابتة، واستعادة التكوينات بإصدار نظيف معروف أو التدقيق بحثاً عن أي تغييرات غير مصرح بها. كما تنصح الشركة بتدوير بيانات الاعتماد، بما في ذلك أي حسابات LDAP/AD قد تكون متصلة بأجهزة FortiGate.
أدى هذا التطور إلى قيام وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بإضافة CVE-2026-24858 إلى قائمة الثغرات المستغلة المعروفة، مما يلزم الوكالات الفيدرالية المدنية بمعالجة المشكلات بحلول 30 يناير 2026. وتشدد هذه الحادثة على أهمية يقظة المؤسسات لضمان **أمن المعلومات** وفعالية **إدارة المخاطر السيبرانية**.