أظهرت تقارير حديثة حول ثغرات أمن سيبراني استغلالاً متزايداً لنقاط ضعف في منتجات Fortinet، مما يثير قلقاً حول أمن البيانات في ظل التهديدات الرقمية المتطورة.
كشفت شركة Defused Cyber، المتخصصة في استخبارات التهديدات، عن رصدها استغلالاً نشطاً لعدة ثغرات أمنية خطيرة في جهاز FortiSandbox من Fortinet خلال الـ 24 ساعة الماضية. يأتي هذا الإعلان في وقت تتزايد فيه التهديدات الهجومية على الأنظمة التكنولوجية.
استغلال ثغرات FortiSandbox يتزايد
وفقاً للمعلومات التي شاركتها Defused Cyber، تم رصد استغلال للثغرات الأمنية المحددة بـ CVE-2026-39813، و CVE-2026-39808، و CVE-2026-25089. هذه الثغرات تشكل مخاطر كبيرة على الأنظمة التي تعتمد على جهاز FortiSandbox لحماية شبكاتها.
تتعلق الثغرة الأولى، CVE-2026-39813، وهي ذات درجة خطورة 9.1 (CVSS)، بمشكلة الوصول إلى المسارات (Path Traversal) في واجهة برمجة تطبيقات JRPC الخاصة بـ FortiSandbox. تسمح هذه الثغرة للمهاجم غير المصرح له بتجاوز إجراءات المصادقة بسهولة عبر طلبات HTTP مصممة خصيصاً.
أما الثغرة الثانية، CVE-2026-39808، والتي تحمل أيضاً درجة خطورة 9.1، فتتمثل في حقن أوامر نظام التشغيل (OS Command Injection). تتيح هذه المشكلة للمهاجم تنفيذ أكواد أو أوامر غير مصرح بها على النظام من خلال طلبات HTTP مماثلة. وقد قامت Fortinet بإصدار تحديثات لمعالجة هاتين الثغرتين في شهر أبريل 2026.
ثغرة CVE-2026-25089 وقدرات الذكاء الاصطناعي
من جانب آخر، تم إصلاح الثغرة CVE-2026-25089، وهي أيضاً ذات درجة خطورة 9.1، الأسبوع الماضي. وصفت Fortinet هذه الثغرة بأنها مشكلة حقن أوامر نظام تشغيل تؤثر على واجهات الويب (WEB UI) في FortiSandbox، FortiSandbox Cloud، و FortiSandbox PaaS. تسمح هذه الثغرة للمهاجم بتنفيذ أوامر غير مصرح بها عبر طلبات HTTP معدة بعناية.
في سياق متصل، لاحظت Defused Cyber أن الأكواد المستخدمة لاستغلال الثغرة CVE-2026-25089 تظهر علامات على أنها قد تم تطويرها باستخدام نماذج الذكاء الاصطناعي (AI). وأشارت الشركة إلى وجود بعض الخلل في هذه الأكواد، وأن استغلالاً فعالاً لهذه الثغرة لم يتم الكشف عنه علناً بعد.
تشهد أجهزة Fortinet اهتماماً متزايداً من قبل المهاجمين في السنوات الأخيرة، حيث سعت الجهات الخبيثة لاستغلال الثغرات الأمنية فيها. وفي شهر أبريل 2026، أصدرت Fortinet تحديثات عاجلة لمعالجة ثغرة أمنية حرجة تؤثر على نظام FortiClient EMS (CVE-2026-35616، درجة خطورة 9.1)، والتي أكدت الشركة أنها استُغلت بالفعل في هجمات فعلية.
تؤكد هذه التطورات على أهمية تحديث الأنظمة الأمنية والبرمجيات بانتظام، وتبني استراتيجيات متقدمة لمواجهة التهديدات السيبرانية المتغيرة باستمرار، لا سيما مع ازدياد دور التقنيات الحديثة مثل الذكاء الاصطناعي في تطوير أدوات الهجوم.