أعلنت شركة Defused Cyber عن رصد استغلال نشط لثلاث ثغرات خطيرة في Fortinet FortiSandbox :
- CVE-2026-39813 (درجة CVSS: 9.1): ثغرة Path Traversal في واجهة JRPC API تتيح تجاوز المصادقة عبر طلبات HTTP مصممة خصيصًا.
- CVE-2026-39808 (درجة CVSS: 9.1): ثغرة Command Injection في نظام التشغيل تسمح بتنفيذ أوامر غير مصرح بها عبر طلبات HTTP.
- CVE-2026-25089 (درجة CVSS: 9.1): ثغرة حقن أوامر في واجهة الويب (WEB UI) تؤثر على FortiSandbox ونسخ السحابة وPaaS، وقد جرى إصلاحها الأسبوع الماضي.
الثغرتان الأوليان تم ترقيعهما في أبريل 2026، بينما الأخيرة أُصلحت مؤخرًا. اللافت أن الاستغلال الخاص بـ CVE-2026-25089 يبدو أنه طُوّر باستخدام نموذج ذكاء اصطناعي، لكنه غير مكتمل وظيفيًا حتى الآن.
سياق أوسع: هجمات FortiBleed
تزامن هذا الكشف مع حملة واسعة النطاق أطلق عليها اسم FortiBleed، حيث أفادت شركة SOCRadar أن جهات تهديد ناطقة بالروسية اخترقت أكثر من 30,000 جدار ناري من Fortinet في 194 دولة. قاعدة بيانات المهاجمين تضمنت بيانات دخول مؤكدة وصحيحة لأكثر من 30,791 جهاز، جرى اختبارها عبر أدوات آلية تعمل على مدار الساعة.
الأهداف المخترقة شملت بنوكًا، شركات اتصالات، مستشفيات، جامعات، وكالات حكومية، وشركات طاقة. الهند تصدرت القائمة بنسبة 60% من جميع نشرات Fortinet المكشوفة في القطاع الحكومي، تلتها الولايات المتحدة والمكسيك وكولومبيا وتايلاند وتايوان وغيرها.
أسلوب الهجوم
- الخطوة الأولى: استخدام قوائم كلمات مرور مسربة سابقًا ضد الأجهزة المكشوفة على الإنترنت.
- الخطوة الثانية: بمجرد الدخول، يقوم المهاجمون بمراقبة حركة المرور لجمع بيانات اعتماد إضافية، ثم استخدامها لاختراق المزيد من الأجهزة.
تحليل لاحق من Hudson Rock أظهر أن الحملة استهدفت أكثر من 73,932 عنوان URL فريد لجدران نارية عبر 194 دولة، وأثرت على أكثر من 21,632 نطاقًا. المهاجمون نفذوا أكثر من 1.16 مليار محاولة ضد أجهزة FortiGate و2.1 مليار محاولة ضد خوادم MS-SQL، باستخدام بنية قوية تضم 45 وحدة GPU لإجراء عمليات كسر التجزئة (hash cracking).
خطورة الموقف
البيانات المسربة تضمنت كلمات مرور معقدة للغاية، لكن تعقيدها لم يكن عائقًا لأن المهاجمين حصلوا عليها بنص صريح (plaintext). هذا يوضح أن سياسات التعقيد وحدها لا تكفي إذا لم تُعالج مشكلة إعادة استخدام كلمات المرور أو عدم تغييرها بعد الاختراقات السابقة.
