داخل جدار Fortinet: كيف يمكن لثغرة منخفضة الظهور أن تكشف الشبكات الداخلية

العنوان الفرعي: ثغرة SSRF كُشف عنها حديثًا في FortiSandbox تتيح للمهاجمين الموثَّقين إلقاء نظرة خلف الجدار الناري - إن لم تُحدِّث، فقد تكون أسرارك في خطر.

في اللحظة التي ظننت فيها أن شبكتك محصّنة بإحكام، جاءت ثغرة دقيقة في جهاز FortiSandbox من Fortinet لتفتح بابًا جانبيًا - بابًا قد يسمح، إن تُرك دون معالجة، للمهاجمين برسم خريطة ممراتك الرقمية الداخلية واستكشافها من الداخل. ورغم أن الثغرة، المُسجَّلة تحت CVE-2025-67685، تحمل تصنيفًا رسميًا «منخفض» الخطورة، فإن إمكاناتها الحقيقية تكمن في كيفية ليّها لقواعد الثقة والوصول داخل حدود يُفترض أنها آمنة.

حقائق سريعة

الثغرة CVE-2025-67685 تؤثر في مكوّن واجهة FortiSandbox الرسومية، وتمكّن تزوير الطلبات من جهة الخادم (SSRF).
لا يمكن استغلال الخلل إلا من قبل مستخدمين موثَّقين، لكنه يتيح تمرير حركة المرور الداخلية عبر طلبات HTTP مُصاغة بعناية.
ينحصر التعرض في نقاط النهاية بالنص الصريح (غير المُشفَّر) - أما الخدمات المُشفَّرة فتبقى محمية.
إصدارات FortiSandbox 4.0 و4.2 و4.4 و5.0 (حتى 5.0.4) معرّضة؛ يلزم التصحيح أو الترحيل.
كُشف عن الخلل بمسؤولية من باحث أمني ونشرته Fortinet مطلع عام 2026.

في 13 يناير 2026، نشرت Fortinet بهدوء تنبيهًا (FG-IR-25-783) يوضح نقطة ضعف في منتج FortiSandbox. الثغرة، المصنّفة كتزوير طلبات من جهة الخادم (SSRF)، ليست من نوع العناوين الصاخبة التي تتيح للقراصنة الدخول من الشارع. بل هي خلل قد يمنح «مطلعًا موثوقًا» - أو أي شخص تمكن من اختراق حساب مسؤول - القدرة على التحرك كالشبح داخل شبكتك، عبر ارتداد الطلبات عن جهاز FortiSandbox لاستكشاف أنظمة داخلية كان ينبغي أن تكون غير قابلة للوصول.

تقع الثغرة ضمن واجهة المستخدم الرسومية المعتمدة على الويب في المنتج، وآليتها بسيطة على نحو خادع. فمن خلال إرسال طلبات HTTP مُصاغة بعناية، يستطيع مهاجم يملك بيانات اعتماد صالحة إجبار الجهاز على تنفيذ طلبات نيابةً عنه إلى نقاط نهاية داخلية أخرى. هذه التقنية، المعروفة باسم SSRF، سيئة السمعة لتمكينها الاستطلاع: إذ يمكن للمهاجمين اكتشاف خدمات مخفية، ورسم طوبولوجيا الشبكة، وربما التفاعل مع تطبيقات لم تُصمَّم قط لأعين خارجية. في هذه الحالة، تُخفَّف الأضرار - إذ لا تُكشف إلا نقاط النهاية بالنص الصريح، ما يعني أن أي خدمات داخلية تستخدم التشفير (مثل HTTPS) تبقى بمنأى عن التطفل.

ومع ذلك، لا ينبغي الاستهانة بالمخاطر. تعتمد كثير من المؤسسات على FortiSandbox كخط دفاع أخير، كمكان تُفجَّر فيه الملفات المشبوهة في عزلة. لكن إن أمكن التلاعب بتلك «البيئة الرملية» لتعمل كوكيل (Proxy)، فإنها تتحول إلى عبء - خصوصًا في البيئات التي تبقى فيها الإصدارات القديمة بسبب بطء دورات التصحيح أو تبعيات الأنظمة الموروثة. وقد أبلغ عن الخلل بمسؤولية جيسون مكفادين من Trend Research، بما يبرز أهمية الإفصاح المنسق والمعالجة السريعة في مشهد التهديدات اليوم.

نصيحة Fortinet واضحة: حدِّث تثبيتات FortiSandbox 5.0 إلى الإصدار 5.0.5 على الأقل، ولمن يشغّل أي إصدار من سلسلة 4.x، ابدأ التخطيط للترحيل فورًا. وبينما تشير الشركة إلى أن ذلك يمكن إنجازه ضمن نوافذ الصيانة المعتادة - نظرًا لضرورة المصادقة وضيق النطاق - فلا ينبغي لفرق الأمن أن تركن إلى الاطمئنان. فالمخاطر، وإن صُنِّفت «منخفضة»، قد تكون مجرد موطئ قدم يحتاجه مطلعٌ مُصمِّم أو مسؤولٌ مخترَق لبدء تفكيك دفاعاتك الداخلية.

في النهاية، تذكّرنا هذه الحادثة بأن حتى العيوب منخفضة الشدة قد تُحدث آثارًا كبيرة عندما تقترن بوصولٍ مميّز. في عالم دفاع الشبكات، الشيطان دائمًا في التفاصيل - وهي الثغرات الهادئة، المختبئة خلف المصادقة، التي قد تثبت يومًا أنها الأخطر.

WIKICROOK

الخادم: الخادم هو حاسوب أو برنامج يوفّر بيانات أو موارد أو خدمات لحواسيب أخرى تُسمّى عملاء عبر شبكة.
واجهة المستخدم الرسومية (GUI): واجهة المستخدم الرسومية هي واجهة مرئية تتيح للمستخدمين التفاعل مع البرمجيات باستخدام عناصر مثل الأزرار والنوافذ والقوائم بدلًا من أوامر نصية.
نقطة نهاية بالنص الصريح: نقطة نهاية بالنص الصريح تنقل البيانات دون تشفير، ما يجعلها قابلة للقراءة ومعرّضة للاعتراض من أي شخص لديه وصول إلى الشبكة.
وصول موثَّق: يتيح الوصول الموثَّق للمستخدمين دخول نظام بعد التحقق من هويتهم ببيانات اعتماد صالحة، بما يضمن أن الوصول إلى الموارد يقتصر على المصرّح لهم.
دورة التصحيح: دورة التصحيح هي العملية الروتينية لتطبيق تحديثات البرمجيات وإصلاحات الأمان على الأنظمة لمعالجة الثغرات وتحسين الأمن السيبراني عمومًا.