الأمن السيبراني السوداني يحذر من ثغرة «FortiBleed» عالية الخطورة

الخرطوم – السودان الآن

حذرت هيئة الأمن السيبراني السودانية من ثغرة أمنية حرجة تُعرف باسم FortiBleed وتحمل الرقم التعريفي (CVE-2023-27997)، مؤكدة أنها تستهدف خدمة SSL-VPN في بعض إصدارات نظام FortiOS، وقد تتيح للمهاجمين استغلالها عن بُعد دون الحاجة إلى مصادقة مسبقة.

وقالت الهيئة إن الثغرة قد تؤدي إلى كشف أجزاء من ذاكرة الأجهزة المتأثرة وسرقة معلومات وبيانات حساسة، ما يجعلها من بين الثغرات عالية الخطورة التي تتطلب استجابة فورية من الجهات والمؤسسات المستخدمة لهذه الأنظمة.

وأكدت الهيئة أن الحادثة تسلط الضوء على أهمية تحديث الأنظمة الأمنية بصورة مستمرة وإدارة الثغرات بشكل استباقي للحد من المخاطر السيبرانية وحماية البنية التحتية الرقمية.

ودعت الهيئة الجهات المعنية إلى تحديث أنظمة FortiOS إلى الإصدارات التي تتضمن المعالجات الأمنية اللازمة، وتعطيل خدمة SSL-VPN في حال عدم الحاجة إليها، إلى جانب تفعيل المصادقة متعددة العوامل (MFA) لجميع حسابات الوصول عن بُعد.

كما أوصت بمراجعة سجلات SSL-VPN لرصد أي أنشطة أو محاولات استغلال مشبوهة، وتغيير كلمات المرور وبيانات الاعتماد الحساسة عند الاشتباه بحدوث اختراق، فضلاً عن تقييد الوصول إلى الخدمات المنشورة على الإنترنت قدر الإمكان.

وشددت الهيئة على أن سرعة الاستجابة للثغرات الأمنية وتطبيق التحديثات اللازمة تمثلان خط الدفاع الأول في مواجهة الهجمات الإلكترونية وتقليل احتمالات تعرض الأنظمة للاختراق أو تسرب البيانات.

تُعد ثغرة FortiBleed، المعروفة بالرقم التعريفي (CVE-2023-27997)، من أبرز الثغرات الأمنية التي استهدفت منتجات شركة Fortinet خلال السنوات الأخيرة، بعدما كشفت تقارير أمنية عن إمكانية استغلالها ضد خدمة SSL-VPN في عدد من إصدارات نظام FortiOS.

وأثارت الثغرة اهتماماً واسعاً في أوساط الأمن السيبراني عالمياً نظراً لقدرتها على تمكين المهاجمين من الوصول إلى معلومات مخزنة في ذاكرة الأجهزة المتأثرة دون الحاجة إلى مصادقة مسبقة، ما يزيد من مخاطر تسرب البيانات الحساسة وبيانات الاعتماد الخاصة بالمستخدمين.

ودفعت خطورة الثغرة العديد من الهيئات الوطنية ومراكز الاستجابة للطوارئ السيبرانية حول العالم إلى إصدار تحذيرات عاجلة للمؤسسات والجهات الحكومية والشركات، تحثها على تحديث الأنظمة المتأثرة وتطبيق الإجراءات الوقائية اللازمة للحد من احتمالات الاستغلال.

وتأتي هذه التحذيرات في وقت تتزايد فيه الهجمات الإلكترونية التي تستهدف البنى التحتية الرقمية وخدمات الوصول عن بُعد، ما يجعل إدارة الثغرات الأمنية وتحديث الأنظمة بشكل دوري من أبرز متطلبات حماية الشبكات والبيانات الحساسة.