أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تحذيراً عاجلاً لعملاء Fortinet، داعيةً إياهم إلى اتخاذ إجراءات فورية لحماية أجهزة FortiGate من هجوم واسع النطاق يُعرف باسم FortiBleed. وتشير التقديرات إلى أن الحملة، التي يُعتقد أن جهات تهديد ناطقة بالروسية تقف وراءها، قد أصابت 86,644 جهازاً حتى الآن.

تفاصيل الحملة الخبيثة

وفقاً لتحذير CISA، تستغل الحملة ثغرات أمنية غير معلنة أو نقاط ضعف معروفة في أجهزة FortiGate، مما يسمح للمهاجمين بالوصول غير المصرح به إلى الشبكات المتضررة. وقد أطلقت الوكالة على هذه الحملة اسم FortiBleed، في إشارة إلى تسرب البيانات المحتمل نتيجة الاختراق.

الإجراءات الموصى بها

حثت CISA جميع المؤسسات التي تستخدم أجهزة FortiGate على مراجعة إعدادات الأمان الخاصة بها فوراً، وتطبيق آخر التحديثات الأمنية من Fortinet، وتمكين المصادقة متعددة العوامل (MFA) حيثما أمكن. كما أوصت بمراقبة الشبكات بحثاً عن أي نشاط غير طبيعي.

الخلفية التقنية

تُستخدم أجهزة FortiGate على نطاق واسع في جدران الحماية من الجيل التالي (NGFW) لحماية الشبكات المؤسسية. وتعد هذه الأجهزة هدفاً جذاباً للمهاجمين نظراً لدورها الحاسم في تأمين البنية التحتية للشبكات. وقد شهدت السنوات الأخيرة زيادة في الهجمات التي تستهدف أجهزة VPN وجدران الحماية، مما يجعل هذا التحذير مهماً بشكل خاص.

توصيات إضافية

بالإضافة إلى التحديثات، تنصح CISA بتقييد الوصول إلى واجهات الإدارة عبر الإنترنت، واستخدام شبكات منفصلة للإدارة، وتفعيل التسجيل والمراقبة المستمرة للكشف المبكر عن أي اختراق.

في الختام، يمثل هجوم FortiBleed تذكيراً خطيراً بأهمية تحديث الأنظمة الأمنية باستمرار واتباع أفضل الممارسات في الأمن السيبراني. على المؤسسات التعامل مع هذا التحذير بجدية لحماية بياناتها وشبكاتها.