كشف باحثو الأمن المعلوماتي عن شيفرة استغلال تستهدف ثغرة غير معروفة سابقًا في جدران الحماية لتطبيقات الويب الخاصة بشركة Fortinet. هذه الثغرة تشبه واحدة تم تصحيحها من قبل Fortinet في عام 2022. تم اكتشاف الثغرة من خلال بيئة “هوني بوت”، حيث كُشف عن برمجيات خبيثة تؤثر على جدران الحماية FortiWeb، والتي لم تُكتشف في البداية بواسطة VirusTotal. يبدو أن الثغرة تتعلق بتجاوز المسار، مما يسمح للمهاجمين بتجاوز عملية المصادقة على واجهة الإدارة وتنفيذ إجراءات إدارية.
لحماية المستخدمين، لم يتم الكشف عن تفاصيل محددة بشأن الحمولة. ومع ذلك، يتضمن الهجوم إرسال برمجيات خبيثة عبر طلب HTTP POST إلى نقطة نهاية محددة، تتضمن أوامر لإنشاء حساب مستخدم. تم تحديد مؤشرات الاختراق، مثل عناوين الـ IP الأصلية ومحاولات استخدام أسماء المستخدمين وكلمات المرور.
أكد خبراء الأدلة الجنائية في تكنولوجيا المعلومات فعالية الاستغلال، حيث أثبتوا قدرته على إنشاء حساب إداري على جدار الحماية FortiWeb. لم تصدر Fortinet بيانًا بعد، حيث كان آخر تحديث أمني في 3 نوفمبر. كإجراء احترازي، يُنصح المسؤولون بتقييد الوصول إلى جدار الحماية ليقتصر على عناوين IP الموثوقة، خاصة إذا كانت واجهة الإدارة متاحة على الشبكة.
