ماذا حدث
أعلنت شركة أنظمة الأمن الشبكي (Fortinet) عن ثغرات أمنية تمسّ ثلاثة من حلولها الأساسية، وأصدرت في هذا الشأن تنبيهاً رسمياً. وقد تولّت الهيئة الوطنية للأمن السيبراني (NCA) في المملكة العربية السعودية نشر هذا التنبيه وتصنيفه تحت المعرّف 2026-7534، ضمن منظومة تنبيهاتها الدورية الموجّهة للجهات والمؤسسات.
التفاصيل
يشمل التنبيه المنتجات التالية:
- **FortiEDR**: حل الكشف عن التهديدات والاستجابة على مستوى نقاط النهاية (Endpoint Detection and Response).
- **FortiNAC-F**: منصة التحكم في الوصول إلى الشبكة (Network Access Control).
- **FortiSOAR**: منصة التنسيق الأمني والأتمتة والاستجابة (Security Orchestration, Automation and Response).
لم تُفصح المادة المتاحة عن تفاصيل الثغرات أو درجة خطورتها أو أرقام CVE المرتبطة بها، وللاطلاع على التفاصيل الكاملة يُحال إلى التنبيه الرسمي الصادر عن الهيئة الوطنية للأمن السيبراني.
لماذا يهمّك
تُعدّ المنتجات الثلاثة المذكورة من الركائز الأمنية التي تعتمدها مؤسسات وقطاعات حيوية متعددة. وأي ثغرة في بيئات الكشف والاستجابة أو التحكم بالوصول أو منصات الأتمتة الأمنية قد تُشكّل مدخلاً للمهاجمين لتعطيل عمليات الرصد أو التحايل على السيطرة على الشبكة، مما يجعل الإسراع في التعامل مع هذه التنبيهات أمراً بالغ الأهمية.
توصيات
- مراجعة التنبيه الرسمي على موقع الهيئة الوطنية للأمن السيبراني (nca.gov.sa) للاطلاع على التفاصيل الكاملة.
- تطبيق التحديثات والتصحيحات الأمنية التي تُصدرها Fortinet فور إتاحتها.
- التحقق من الإصدارات المستخدمة داخل المؤسسة وتحديد ما إذا كانت تقع ضمن النطاق المتأثر.
- متابعة القنوات الرسمية لـ Fortinet والهيئة للاطلاع على أي مستجدات.
