Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Fortinet’in Fortios ve Fortiproxy sistemlerinde ciddi bir güvenlik açığı hakkında kritik bir güvenlik uyarısı yayınladı.
Özellikle, bir kimlik doğrulama baypas güvenlik açığı olan CVE-2025-24472, uzak saldırganların dikkatle hazırlanmış CSF proxy istekleri yoluyla süper admin ayrıcalıkları kazanmasına izin verdiği için önemli bir tehdit oluşturur.
Bu istismar, uygunsuz kimlik doğrulamasını içeren Ortak Zayıflık Numarnation (CWE) 288 altında sınıflandırılır.
CISA Güvenlik Uyarısı
CVE-2025-24472 güvenlik açığı, özellikle fidye yazılımı kampanyalarında kötüye kullanım potansiyeli nedeniyle yüksek riskli bir tehdit olarak tanımlanmıştır.
CISA’nın danışmanlığı, kullanıcıların sömürüyü önlemek için Fortinet tarafından talimat verdiği gibi hafifletmeler uygulamaları için acil ihtiyacını vurgulamaktadır.
Kullanıcılar ayrıca güvenlik önlemlerini geliştirmek için bulut hizmetleri için geçerli BOD 22-01 rehberliğini de izlemelidir.
Bu güvenlik açığı, kullanıcı etkileşimi olmadan uzaktan sömürülebilir, bu da özellikle tehlikeli hale getirir.
Kimlik doğrulamasını atlama ve süper admin erişimi kazanma yeteneği, kötü niyetli aktörlerin komutlar yürütmesine, hassas bilgileri çalmasına veya işlemleri tamamen bozmasına izin verebilir.
Aktif fidye yazılımı kampanyaları ile ilişkisi göz önüne alındığında, etkilenen kuruluşlara finansal ve itibar hasarı riski önemlidir.
Önerilen Eylemler
Bu güvenlik açığını azaltmak için kuruluşların derhal harekete geçmeleri tavsiye edilir:
- Satıcı hafifletmelerini uygulayın: Kullanıcılar, etkilenen sistemleri güvence altına almak için Fortinet tarafından önerilen yamalar veya geçici çözümler uygulamalıdır.
- BOD 22-01 rehberliğini takip edin: Bulut hizmetlerini kullanan kuruluşlar, sağlam güvenlik kontrollerini sağlamak için bağlayıcı operasyonel direktif 22-01 yönergelerine uymalıdır.
- Gerekirse kullanmayı bırakın: Azaltma mevcut değilse, CISA, sömürü önlemek için savunmasız ürünün kullanımını bırakmayı önerir.
Bu eylemleri gerçekleştirme tarihi 8 Nisan 2025’tir. Kuruluşlar, potansiyel tehditlere maruz kalmayı önlemek için bu zaman çizelgesini bir son tarih olarak ele almalıdır.
Fortinet’in Fortios ve Fortiproxy’deki CVE-2025-24472 güvenlik açığı, ağ sistemlerinde sağlam güvenliği korumanın devam eden zorluğunu vurgulamaktadır.
Siber güvenlik tehditleri geliştikçe, cisa gibi yetkili organlardan gelen rehberliğe hızlı bir şekilde ve bağlılık, sofistike saldırılara karşı korunmada çok önemlidir.
Kuruluşlar, dijital varlıklarını korumak ve operasyonel bütünlüğü korumak için bu güvenlik açıklarını proaktif olarak ele almalıdır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.