تم استغلال ثغرة أمنية خطيرة في FortiClient EMS من قبل مجرمي الإنترنت لتثبيت برنامج يسرق كلمات المرور. وهذا يسمح بالوصول إلى البيانات الشخصية والمهنية، مما يزيد من خطر الاحتيال أو انتحال الهوية لمن لا يقومون بتحديث البرنامج. الدرس واضح: الحفاظ على تحديث البرامج يحمي المعلومات الخاصة.
كيف تم تنفيذ الهجوم وما الثغرة التي تم استغلالها 🔐
تسمح الثغرة الأمنية، التي تم تحديدها باسم CVE-2023-48788، بحقن أوامر SQL في قاعدة بيانات خادم EMS. استغل المهاجمون ذلك لنشر برنامج سرقة كلمات المرور مثل AsyncRAT أو Agent Tesla. وبمجرد الدخول، يقومون باستخراج بيانات الاعتماد المخزنة في المتصفحات وعملاء البريد الإلكتروني. أصدرت Fortinet تصحيحات في ديسمبر 2023، لكن نقص التحديث في العديد من المؤسسات ترك الباب مفتوحًا. التوصية الفنية هي تطبيق التصحيح 7.2.2 أو إصدار أحدث.
التصحيح الذي لم يرغب أحد في تثبيته حتى فات الأوان ⚠️
يبدو أن تحديث البرنامج يشبه زيارة طبيب الأسنان: الجميع يؤجله حتى يشعر بالألم. في هذه الحالة، جاء الألم على شكل بيانات اعتماد مسروقة وحسابات مصرفية فارغة. يشكر مجرمو الإنترنت الكسل الرقمي؛ بالنسبة لهم، كل تصحيح غير مثبت هو دعوة لتناول العشاء. لذا، كما تعلمون: إذا كنتم لا تريدون مشاركة كلمات المرور الخاصة بكم مع الغرباء، فمن الأفضل النقر على تحديث قبل أن تصبح كلمة المرور الخاصة بكم هي التي تتصفح بمفردها.