كشفت شركة Fortinet عن ثغرة أمنية خطيرة تستهدف نظام FortiClient Enterprise Management Server (EMS)، ما استدعى إصدار تحديث عاجل بعد رصد استغلالها فعليا في هجمات إلكترونية.
وأوضح المصدر ذاته، أن هذه الثغرة، المصنفة تحت الرمز CVE-2026-35616، تتيح لمهاجمين غير مصادق عليهم تنفيذ أوامر عن بعد عبر طلبات معدة خصيصا، مما يشكل تهديدا مباشرا لسلامة الأنظمة المعلوماتية.
وأفادت المديرية العامة لأمن نظم المعلومات، أن الخلل يمس الإصدارات 7.4.5 و7.4.6 من FortiClient EMS، مع تسجيل استغلال نشط لها، وهو ما يرفع من درجة الخطورة ويستدعي تدخلا عاجلا لتأمين الأنظمة المتأثرة.
وبيّنت المعطيات التقنية، أن هذه الثغرة ناتجة عن تجاوز لآليات التحقق في واجهة برمجة التطبيقات (API)، الأمر الذي يسمح بتخطي إجراءات المصادقة والوصول غير المشروع إلى النظام.
وفي سياق متصل، رصدت جهة المراقبة الأمنية Shadowserver Foundation آلاف الخوادم المكشوفة على الإنترنت، ما يزيد من احتمالات الاستغلال الواسع لهذه الثغرة، خصوصا في ظل انتشارها في عدة دول.
وأوصت الجهات المختصة بضرورة تنزيل التحديثات الأمنية التي وفرتها Fortinet بشكل فوري، أو اعتماد النسخ المصححة المرتقبة، وذلك للحد من مخاطر الاختراق وضمان حماية البنية التحتية الرقمية.
