Netcrook Logo
👤 LOGICFALCON
🗓️ 30 Jan 2026   🌍 North America

الباب الخلفي في Cloud SSO لدى Fortinet: قراصنة يستغلون ثغرة في المصادقة ووكالات الأمن تُطلق إنذارًا

تجاوزٌ حرج للمصادقة في FortiCloud SSO من Fortinet أصبح الآن سلاحًا مفضّلًا لدى مجرمي الإنترنت، ما دفع CISA إلى إصدار تحذيرات عاجلة.

إنه سيناريو الكابوس الذي يخشاه محترفو الأمن: تسجيل دخول سحابي واحد يفتح بوابات دفاعات شبكة كاملة. هذا الأسبوع تحوّل ذلك الخوف إلى واقع، إذ أطلقت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) إنذارًا عاجلًا بشأن ثغرة تجاوز للمصادقة اكتُشفت حديثًا - ويجري استغلالها بالفعل - في نظام FortiCloud لتسجيل الدخول الموحّد (SSO) التابع لـ Fortinet. وبالنسبة لعدد لا يُحصى من المؤسسات، تحوّل الحارس الرقمي الموثوق على الأطراف إلى بابٍ محتمل مفتوح.

في صميم الأزمة خطأ تقني في كيفية عمل SSO السحابي لدى Fortinet. الثغرة، المُسجّلة تحت CVE-2026-24858، تؤثر في عدة منتجات رائدة من Fortinet - FortiAnalyzer وFortiManager وFortiOS وFortiProxy. عند تفعيل FortiCloud SSO، يمكن لمهاجمين لا يملكون أكثر من حساب FortiCloud شرعي وجهاز مُسجّل الالتفاف على ضوابط المصادقة والوصول إلى أجهزة الأمن المرتبطة بحسابات عملاء آخرين.

هذا ليس خطرًا افتراضيًا. فقد وثّق باحثون أمنيون بالفعل هجمات واقعية تستفيد من هذه الثغرة، مؤكدين أن مجرمي الإنترنت أضافوها إلى ترساناتهم. التقنية فعّالة على نحو خطير: بدلًا من سرقة بيانات اعتماد فردية بشق الأنفس أو البحث عن كلمات مرور ضعيفة، يستطيع الفاعلون التهديديون ببساطة إنشاء حساب FortiCloud أو اختراقه ثم القفز إلى الأنظمة المحمية - مع احتمال التحرك جانبيًا داخل أكثر بنى المؤسسة حساسية.

ويتضاعف الخطر بسبب الانتشار الواسع لاعتماد FortiCloud SSO في بيئات المؤسسات والبنية التحتية الحيوية. فالثغرة، المتجذرة في مصادقة غير سليمة (مصنفة ضمن CWE-288)، توفر عمليًا قناة بديلة للمهاجمين لتجاوز الفحوصات الأمنية القياسية. ومع متطلبات مسبقة محدودة، يصبح حاجز الاستغلال منخفضًا على نحو مقلق.

تحذير CISA لا لبس فيه: على المؤسسات التحرك الآن. النصيحة الأساسية هي تطبيق تصحيحات Fortinet وتحديثاتها الأمنية فورًا، كما هو مفصل في إشعارهم FG-IR-26-060. وحيثما يتعذر التصحيح، توصي CISA بتعطيل FortiCloud SSO، وتقسيم الشبكات لتقييد الوصول الإداري، وإضافة طبقات مصادقة إضافية عند حافة الشبكة. وبالنسبة للوكالات الفيدرالية ومشغلي البنية التحتية الحيوية، فإن الامتثال لمتطلبات أمن السحابة غير قابل للتفاوض.

بالنسبة للبعض، قد يكون الخيار الآمن الوحيد هو التوقف عن استخدام المنتجات المتأثرة في السيناريوهات عالية المخاطر - وهو قرار مؤلم تشغيليًا لكنه قد يكون ضروريًا. تكشف الحادثة عن حدّين لراحة السحابة: فبينما تُبسّط المصادقة المركزية الإدارة، فإنها تُركّز المخاطر أيضًا. ثغرة واحدة يمكن أن تتسلسل عبر أنظمة متعددة، مقوّضةً الأمن الذي صُممت هذه الأجهزة لتوفيره.

ومع تسابق الجهات المهدِّدة لاستغلال هذا الباب الخلفي، يجب على المؤسسات التعامل مع المصادقة القائمة على السحابة بتشكك ويقظة متجدّدين. ثغرة FortiCloud SSO تذكير صارخ: في الأمن السيبراني، غالبًا ما تأتي الراحة بثمن - وأحيانًا يكون ذلك الثمن انكشافًا كارثيًا.

WIKICROOK

  • تجاوز المصادقة: تجاوز المصادقة هو ثغرة تتيح للمهاجمين تخطي عملية تسجيل الدخول أو خداعها، ما يمنحهم وصولًا إلى الأنظمة دون بيانات اعتماد صالحة.
  • تسجيل الدخول الموحّد: يتيح تسجيل الدخول الموحّد (SSO) للمستخدمين الوصول إلى خدمات متعددة بتسجيل دخول واحد، ما يبسّط الوصول لكنه يزيد المخاطر إذا تم اختراق بيانات الاعتماد.
  • FortiCloud: FortiCloud هي منصة Fortinet السحابية لإدارة أجهزة الأمن ومراقبتها ومصادقتها، وتوفر رؤية مركزية وعمليات أمن سيبراني أكثر سلاسة.
  • CVE (الثغرات والتعرّضات الشائعة): CVE هو مُعرّف عام فريد لثغرة أمنية محددة، يتيح تتبعًا ونقاشًا متسقين عبر صناعة الأمن السيبراني.
  • التحرك الجانبي: التحرك الجانبي هو انتقال المهاجمين، بعد اختراق شبكة ما، بشكل أفقي للوصول إلى مزيد من الأنظمة أو البيانات الحساسة، بما يوسّع نطاق سيطرتهم ووصولهم.
Fortinet Cloud SSO Authentication Bypass
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news