المديرية العامة لأمن نظم المعلومات تنبه إلى خلل أمني خطير في FortiClient قد يتيح تنفيذ أوامر غير مصرح
أريفينو.
حذّرت المديرية العامة لأمن نظم المعلومات من ثغرة أمنية بالغة الخطورة تستهدف نظام FortiClient (EMS)، مؤكدة أنها تستغل بشكل نشط، ما يرفع من مستوى التهديد بالنسبة للأنظمة المعنية.
وأفادت المديرية، في نشرة أمنية صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية اليوم الاثنين، أن هذه الثغرة مصنفة ضمن مستوى “حرج”، وتمس على وجه الخصوص الإصدارات 7.4.5 و7.4.6 من النظام، وهو ما يستدعي يقظة تقنية عالية من قبل الجهات التي تعتمد هذا الحل.
وأوضحت المعطيات التقنية أن الخلل المكتشف قد يتيح لمهاجمين غير مصادق عليهم إمكانية تنفيذ أوامر أو تعليمات برمجية دون ترخيص داخل الأنظمة المتأثرة، وهو ما قد يفتح المجال أمام اختراقات ذات تبعات خطيرة على سلامة البيانات والبنى التحتية الرقمية.
وفي ضوء هذه المخاطر، شددت المديرية على ضرورة التفاعل السريع مع التحذير، داعية المستخدمين والمؤسسات المعنية إلى الرجوع إلى النشرات الأمنية الصادرة عن شركة Fortinet والعمل على تحديث أنظمتهم في أقرب الآجال، تفاديا لأي استغلال محتمل لهذه الثغرة.
ويأتي هذا التنبيه في سياق تزايد التهديدات السيبرانية وتعقّد أساليب الاستهداف، ما يفرض على مختلف الفاعلين تعزيز تدابير الحماية والاعتماد على تحديثات دورية لضمان أمن الأنظمة المعلوماتية واستمرارية خدماتها.