يقول باحثون أمنيون إن قراصنة كانوا يستغلون ثغرة أمنية تم اكتشافها حديثًا في جدران حماية من شركة فورتينيت لاقتحام شبكات الشركات والمؤسسات.

وأكدت شركة Fortinet المصنعة لمنتجات الأمان أن ثغرة أمنية مصنفة على أنها حرجة في جدران حماية FortiGate، والتي تم تتبعها باسم CVE-2024-55591، يتم استغلالها، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

لقد أتاحت "فورتينيت" تصحيحات للثغرة، لكن باحثي الأمن حذروا من أن المتسللين كانوا يستغلون الثغرة الأمنية على نطاق واسع باعتبارها ثغرة يوم الصفر - أي قبل أن تدرك "فورتينيت" الثغرة الأمنية وتوفر الإصلاحات.

هذا هو أحدث مثال على استغلال المتسللين لثغرة أمنية في منتج أمان مؤسسي شائع مصمم لحماية شبكات الشركات من المتسللين.

تأتي أخبار ثغرة "فورتينيت" بعد أيام من الكشف عن أن المهاجمين يستغلون ثغرة منفصلة في خوادم "إيفانتي" VPN والتي تسمح بالوصول إلى شبكات العملاء.

قالت شركة الأمن السيبراني Arctic Wolf في منشور على مدونتها الأسبوع الماضي إن باحثيها لاحظوا حملة "استغلال جماعي" حديثة تؤثر على أجهزة جدار الحماية "FortiGate" من "فورتينيت".

أكد ستيفان هوستيلر، الباحث الرئيسي في استخبارات التهديدات في Arctic Wolf، أن هذا الاستغلال الملحوظ مرتبط بثغرة CVE-2024-55591 المؤكدة حديثًا في جدران حماية "فورتينيت".

وقال هوستيلر إن شركة Arctic Wolf "لاحظت مجموعة من الاختراقات التي أثرت على عشرات الأجهزة التي تستخدم جدار الحماية من "فورتينيت"، لكنه أشار إلى أن هذا يمثل فقط "عينة محدودة مقارنة بالعدد الفعلي الإجمالي للأجهزة التي من المحتمل أن تتأثر".

وأضاف هوستيلر "تشير الأدلة إلى محاولة لاستغلال عدد كبير من الأجهزة في إطار زمني ضيق".

ورفضت المتحدثة باسم شركة فورتينيت، تيفاني كورسي، الإفصاح عن عدد عملاء "فورتينيت" الذين تعرضوا للاختراق نتيجة لحملة الاختراق هذه، لكنها قالت إن الشركة "تتواصل بشكل استباقي مع العملاء".

كما أنه من غير الواضح من يقف وراء الهجمات على جدران حماية "فورتينيت" لكن باحث الأمن السيبراني كيفن بومونت كتب على موقع Mastodon أن الثغرة الأمنية "تحت الاستغلال من قبل مشغل برامج الفدية".

ولاحظت شركة Arctic Fox في بحث سابق أن الشركات التابعة لمجموعات برامج الفدية مثل "Akira" و"Fog" تستخدم بعض مزودي الشبكة أنفسهم لإنشاء اتصال VPN".

في بيان موجز يوم الثلاثاء، حثت وكالة الأمن السيبراني الأمريكية CISA عملاء "فورتينيت" على تحديث أي أجهزة متأثرة.

في سبتمبر، كشفت "فورتينيت" عن خرق يتعلق ببيانات العملاء بعد أن تمكن أحد المهاجمين من الوصول إلى "عدد محدود من الملفات" المخزنة على محرك أقراص سحابي مشترك تابع لجهة خارجية ينتمي إلى المنظمة.