FortiOS, Fortinet’in Fortigate güvenlik duvarlarına ve diğer cihazlara güç sağlayan işletim sistemi ve üretici yazılımıdır. Fortinet, uzaktan kod yürütülmesine (RCE) izin veren ve istismar etmek için saldırganın oturum açmasını gerektirmeyen bir güvenlik açığı olan CVE-2023-27997 için bir yama içerdiğini belirtmeden FortiOS’un birçok sürümünü yayınlamıştır.
CVE-2023-27997
Şu anda, güvenlik açığının kendine özgü yapısı genel kamuoyuna açıklanmamıştır. Uzmanlara göre Fortinet, 13 Haziran 2023 Salı günü daha fazla bilgi vermeyi planlıyor.
Güvenlik açığının ciddi olduğunu, Fortigate güvenlik duvarı tarafından sağlanan SSL VPN’in çalışmasını etkilediğini ve bir saldırganın “MFA etkinleştirilse bile VPN aracılığıyla müdahale etmesini” mümkün kılabileceğini iddia ediyorlar.
CVE-2023-27997’nin RCE’ye izin verdiğini belirten hata, “her SSL VPN cihazında erişilebilir ön kimlik doğrulama” olduğunu ve daha sonra daha fazla bilgi sağlayacaklarını gösteriyor.
Güvenlik açığı, FortiOS 7.2.5, 7.0.12, 6.4.13 ve 6.2.15 sürümlerinde yamalandı ve v6.0.17’de de çözülmüş görünüyor (Fortinet’in 6.0’ı resmi olarak desteklememesine rağmen) yazılım dalı bir yıl önce).
Kurumsal yöneticilerin Fortigate cihazlarını insani açıdan mümkün olan en kısa sürede güncellemeleri şiddetle tavsiye edilir. Güvenlik açığı şu anda saldırganlar tarafından kullanılmıyorsa, yakın gelecekte olması muhtemeldir. Şu anda herhangi bir olası geçici çözüm tartışılmamaktadır. Ne yazık ki iş savunucuları için tehdit aktörleri, yamanın neyi başardığını belirlemek için işletim sisteminin daha yeni sürümlerini önceki sürümlere kıyasla inceleyebiliyor ve bu bilgiye dayanarak, gerçekten işlevsel olan bir istismar oluşturun.
Geçmişte, saldırganların ortak odak noktası, Fortigate güvenlik duvarlarındaki güvenlik açıklarının varlığıydı. Ek olarak, Fortinet’in, bu tür güvenlik açıklarından aktif olarak yararlanılıp yararlanılmadığına bakılmaksızın, güvenlik açıklarını önceden bildirmeden büyük güncellemeler sağlaması oldukça nadirdir. Sonuç olarak düzeltme, kuruluş yöneticileri tarafından mümkün olan en kısa sürede uygulanmalı ve hızlı hareket etmelidir.
Siber güvenlik çözümleri mimarı olarak çalışan Alisa, bug bounty ve ağ güvenliği konularına odaklanmaktadır. Bize katılmadan önce çeşitli siber güvenlik şirketlerinde siber güvenlik araştırmacısı pozisyonlarında bulundu. Ayrıca finans, sağlık ve tüketici ürünleri gibi farklı endüstri alanlarında deneyim sahibidir.