Post by Anas Nashwan

لما جدارك الناري يصير هو الثغرة — FortiBleed 🚨 هذا ليس تحذيراً نظرياً. فريق SOCRadar® Extended Threat Intelligence اكتشف عملية اختراق نشطة اسمها FortiBleed — وعدد الأجهزة المخترقة بيتجاوز 86,000 جهاز Fortinet حول العالم، ولسا بتزيد. البداية كانت مع الباحث الأمني Volodymyr "Bob" Diachenko اللي رصد أول سيرفر مكشوف مرتبط بالحملة، وبعدها جاء فريق SOCRadar وحلّل العملية كاملة وكشف حجمها الحقيقي. شو بصير فعليًا؟  المهاجمين بعملوا مسح تلقائي للإنترنت بحثًا عن أجهزة Fortinet، وبجربوا عليها credentials مسربة أو ضعيفة. إذا نجح تسجيل الدخول، بيتم استخدام الجهاز كنقطة مراقبة تجمع credentials إضافية من الترافيك المار — والنظام بغذّي نفسه بنفسه. 📊 تم رصد أكثر من 86,644 جهاز مخترق، عبر أكثر من 80,000 عنوان IP فريد، و22,405 دومين، في 194 دولة — تشمل بنوك، اتصالات، مستشفيات، وجهات حكومية. والأرقام بتتحدث باستمرار. 🔍 إذا كانت مؤسستك بتستخدم Fortinet، شيك إذا هي ضمن النتائج من خلال أداة FortiBleed المجانية: https://lnkd.in/dcAZhK8M 👉 حتى لو مش موجودة بالقائمة، هذا لا يعني إنك بأمان. وجود Credentials مكشوفة أو ضعيفة لحاله كافي يكون خطر كبير. ✅ التوصيات — سواء كنت بالليست أو لأ: • 🔑 غيّر كلمات مرور FortiGate Management فورًا، وكذلك كلمات مرور SSL VPN بدون استثناء • 🔐 فعّل MFA على الحسابات الحساسة • 📋 راجع الLogs لأي تسجيلات دخول غريبة • 📵 لا تخلي الـ management interface مكشوف على الإنترنت. • ⬆️ حدّث FortiGate firmware لآخر إصدار مدعوم • 👥 راجع الحسابات والصلاحيات وامسح أي حساب مش ضروري العبرة من FortiBleed ☕️ التحديثات الأمنية وحدها لا تكفي، فإدارة كلمات المرور، وتدويرها بشكل دوري، وتفعيل MFA، ومراقبة الأنشطة المشبوهة أصبحت عناصر أساسية في حماية البنية التحتية.اشي. #CyberSecurity #Fortinet #FortiGate #FortiBleed #SOC #BlueTeam #ThreatIntelligence