أصدر المركز الوطني الإرشادي للأمن السيبراني، التابع للهيئة الوطنية للأمن السيبراني، تنبيهاً أمنياً عالي الخطورة، حول ثغرات برمجية في منتجات شركة Fortinet.
وقد دعت الهيئة كافة الجهات المعنية، وبالأخص المؤسسات الحكومية وقطاعات الطاقة، والصحة، والتعليم، والدفاع، والاتصالات، وتقنية المعلومات، إلى ضرورة مراجعة التنبيهات الفنية الصادرة عن الشركة المصنعة وتطبيق التحديثات اللازمة فوراً.
ويأتي هذا التنبيه كإجراء احترازي لتقليص المخاطر التشغيلية؛ حيث يركز على تفعيل الحلول التقنية المتاحة كأولوية قصوى لضمان سلامة الأصول الرقمية، والحيلولة دون استغلال هذه الثغرات قبل تفاقم آثارها.
التحليل التقني للثغرة البرمجية
تتمثل المخاطر الحالية في ثغرة أمنية في منتج نظام إدارة حماية النقاط الطرفية (FortiClient EMS)، تحمل المعرّف CVE-2026-35616، وقد نالت تقييم خطورة مرتفعاً جداً بلغ 9.1 وفق معيار CVSS العالمي.
وتعود الجذور التقنية لهذه المشكلة إلى ضعف في آليات التحكم بالوصول الخاصة بواجهة البرمجة (API)؛ وهو خلل يتيح لمهاجم غير موثق تنفيذ أوامر أو شيفرات برمجية غير مصرح بها عن طريق إرسال طلبات تقنية صُممت خصيصاً لهذا الغرض.
تتأثر بهذه الثغرة الإصدارات الواقعة ضمن السلسلة بين 7.4.5 و7.4.6. وللمعالجة، وفرت شركة Fortinet تصحيحاً برمجياً سريعاً كحل مؤقت عاجل، بينما يتضمن الإصدار 7.4.7 الإصلاح الجذري والشامل لهذه الثغرة.
التحديات الأمنية وإدارة التحديثات المستمرة
أفادت التقارير الأمنية الصادرة عن Fortinet برصد نشاط استغلال فعلي لهذه الثغرة في بيئات العمل؛ فبالرغم من وجود تضارب شكلي في بعض البيانات الوصفية الأولية، والتي أشارت سابقاً إلى عدم رصد استغلال وقت النشر، إلا أن الواقع العملي أكد وجود محاولات اختراق قائمة تتطلب تدخلاً فورياً.
ويصنف المختصون هذه الحالة كعملية تجاوز لآليات المصادقة والتفويض في واجهة الـ API قبل مرحلة تسجيل الدخول، وهو إجراء يمنح المهاجم القدرة على تصعيد امتيازاته وصلاحياته داخل النظام.
يأتي هذا الحدث في سياق زمني شهد الكشف عن ثغرة سابقة في المنتج ذاته خلال فبراير 2026، حملت المعرّف CVE-2026-21643 وكانت مرتبطة بهجمات حقن قواعد البيانات (SQL Injection)؛ ما يؤكد تعرض منصة FortiClient EMS لتهديدات متلاحقة وشديدة الخطورة، تستوجب التزاماً دقيقاً بجداول التحديثات الأمنية الرسمية لحماية البنى التحتية الحساسة.
