للمرة الثانية خلال الشهر الماضي، أصدرت وكالة الأمن السيبراني الأمريكية استشارة تمنح الوكالات الحكومية أسبوعًا واحدًا فقط لتصحيح الثغرة الأمنية المستغلة في منتجات Fortinet.
تحث وكالة الأمن السيبراني وأمن البنية التحتية (CISA) الأمريكية عملاء Fortinet على إعطاء الأولوية لتصحيح الثغرة الأمنية الحرجة والحرجة، والتي تؤثر على العديد من منتجات البائع وتم استغلالها في الهجمات الإلكترونية.
تم تأكيد CISA في أ مستشار تم الإبلاغ عن الثغرة الأمنية التي تؤثر على Fortinet FortiOS وFortiSwitchMaster وFortiProxy وFortiWeb (التي يتم تتبعها باسم CVE-2025-59718) من قبل الجهات الفاعلة في مجال التهديد، حسبما ورد يوم الثلاثاء.
(ذات صلة: 10 هجمات إلكترونية وخروقات بيانات كبرى في عام 2025 (حتى الآن))
crn تم الاتصال بـ Fortinet للتعليق.
وكتبت CISA في تحذيرها: “هذا النوع من الثغرات الأمنية هو ناقل هجوم مستمر للجهات الفاعلة السيبرانية الخبيثة ويشكل مخاطر كبيرة على المؤسسة الفيدرالية”. وقالت الوكالة إنها تحث جميع المنظمات المتضررة على إعطاء الأولوية لأنشطة التصحيح.
تطلب CISA من الوكالات الفيدرالية تطبيق تصحيحات للخلل الذي تمت إضافته إليه قائمة تمت ملاحظة استغلال الثغرات الأمنية المعروفة اعتبارًا من يوم الثلاثاء 23 ديسمبر.
هذه هي المرة الثانية خلال الشهر الماضي التي تمنح فيها CISA الوكالات الحكومية أسبوعًا واحدًا فقط لإصلاح ثغرة Fortinet المستغلة، بعد الأمر الصادر في 18 نوفمبر بشأن ثغرة FortiWeb.
في حالة وجود ثغرة أمنية خطيرة تؤثر على العديد من منتجات Fortinet، كان الخلل في البداية التعرض بواسطة بائع الأمن السيبراني 9 ديسمبر.
وقالت Fortinet في كشفها إن الثغرة الأمنية – التي تتضمن التحقق غير الصحيح من التوقيعات المشفرة – “قد تسمح لمهاجم غير مصادق عليه بتجاوز مصادقة تسجيل الدخول إلى FortiCloud SSO عبر رسالة SAML معدّة، إذا تم تمكين هذه الميزة على الجهاز”.
توصي Fortinet المؤسسات بتعطيل ميزة تسجيل الدخول إلى FortiCloud مؤقتًا حتى يتم تنفيذ الإصلاح.
