مديرية نظم المعلومات تحذر من استغلال “نشط” لثغرة أمنية حرجة
أفادت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني برصد “ثغرة حرجة يتم استغلالها بشكل نشط” تؤثر على نظام FortiClient Enterprise Management Server (EMS).
وحذرت المديرية في نشرة أمنية صادرة أمس الاثنين عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية من خطورة هذا الخلل البرمجي الذي يمنح المهاجمين قدرات اختراق واسعة.
وأوضحت المديرية أن هذه الثغرة المصنفة ضمن مستوى “حرج”، تهم بشكل مباشر الإصدارات 7.4.5 و7.4.6 من النظام المذكور، مما يستدعي تدخلاً فورياً من المؤسسات المعنية لتأمين بنياتها التحتية المعلوماتية.
وكشفت المعطيات التقنية الصادرة عن المديرية أن هذه الثغرة تسمح لمهاجم غير مصادق عليه بتنفيذ أوامر أو تعليمات برمجية غير مصرح بها على النظام المتأثر، مشددة على أن الاستغلال النشط لهذه الثغرة يرفع من منسوب المخاطر المتعلقة بتنفيذ الأوامر والتعليمات البرمجية الضارة عن بعد.
وتأتي هذه التحذيرات في سياق رصد عمليات استغلال فعالة للثغرة المحددة بالرمز CVE-2026-35616، والتي تم تصنيفها كثغرة من نوع “Zero-Day” بدأ استغلالها من قبل القراصنة منذ 31 مارس الماضي على الأقل، مما يجعل الأنظمة المكشوفة هدفا مباشرا للهجمات.
ودعت المديرية العامة لأمن نظم المعلومات كافة المستخدمين والمسؤولين عن الأنظمة المعلوماتية إلى الرجوع الفوري لنشرات الأمان الخاصة بشركة Fortinet من أجل تحديث المنتجات المتأثرة، وذلك عقب إصدار الشركة لتحديث طارئ يعالج هذا الخلل الجسيم.
وأكدت النشرة الأمنية على ضرورة تطبيق التحديثات الأمنية دون تأخير للحماية من الاستغلال النشط ولتعزيز الدفاعات السيبرانية، معتبرة أن تحييد هذه الثغرة يعد خطوة حاسمة لقطع الطريق أمام المهاجمين ومنعهم من ترسيخ سيطرتهم على أنظمة إدارة المؤسسات.
ويعد نظام FortiClient Enterprise Management Server (EMS) بمثابة “العقل المدبر” والإدارة المركزية للأمن السيبراني داخل الشركات، حيث يتيح لفرق تقنية المعلومات التحكم الكامل في حماية أجهزة الموظفين وتأمينها عن بُعد؛ وتتجلى وظيفة هذا النظام الأساسية في نشر برامج الحماية وتحديثها تلقائيا، وفرض سياسات أمنية صارمة تضمن عدم دخول أي جهاز للشبكة إلا إذا كان سليما ومحدثا، بالإضافة إلى كونه “لوحة قيادة” تمنح رؤية شاملة لكل التهديدات التي قد تواجه الأجهزة المرتبطة بالمنظمة، مما يجعله خط الدفاع الأول والحيوي لحماية البيانات الحساسة من الاختراق.
