Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet FortiWeb cihazlarını etkileyen ve tehdit aktörlerinin halihazırda aktif saldırılarda faydalandığı kritik bir güvenlik açığı hakkında acil bir uyarı yayınladı.
Ajans, 18 Kasım 2025’te Bilinen Yararlanılan Güvenlik Açıkları (KEV) kataloğuna CVE-2025-58034’ü ekleyerek, etkilenen ürünü kullanan kuruluşlara yönelik acil riskin sinyalini verdi.
CVE-2025-58034 olarak tanımlanan güvenlik açığı, CWE-78 altında kategorize edilen bir işletim sistemi komut ekleme zayıflığıdır.
Bu güvenlik açığı, kimliği doğrulanmış saldırganların FortiWeb cihazlarının temel işletim sistemi üzerinde yetkisiz kod yürütmesine olanak tanır.
Kritik İşletim Sistemi Komut Ekleme Kusuru
Suistimal, güvenlik kontrollerini atlayan ve saldırganlara sistem düzeyindeki işlevlere doğrudan erişim sağlayan özel hazırlanmış HTTP istekleri veya komut satırı arabirimi (CLI) komutları aracılığıyla gerçekleşir.
Kimlik doğrulama gerektirmesine rağmen bu güvenlik açığı önemli bir tehdit oluşturmaktadır çünkü ilk erişimi kazanan saldırganlar, ayrıcalıkları yükseltmek ve kötü amaçlı kod yürütmek için bu güvenlik açığından yararlanabilir.
Bu, sistemin tamamen tehlikeye girmesine, veri hırsızlığına ve fidye yazılımının veya diğer kötü amaçlı yazılımların potansiyel dağıtımına yol açabilir.
| CVE Kimliği | Güvenlik Açığı | Etkilenen Ürün | Darbe | Kullanım Önkoşulları | İlgili CWE |
|---|---|---|---|---|---|
| CVE-2025-58034 | İşletim Sistemi Komut Ekleme | Fortinet FortiWeb | Yetkisiz kod yürütme | Kimlik doğrulama gerekli | CWE-78 |
CISA, federal kurumların 25 Kasım 2025’e kadar güvenlik yamaları ve hafifletici önlemler uygulamasını zorunlu kıldı ve kuruluşlara bu güvenlik açığını gidermeleri için yalnızca yedi gün süre tanıdı.
Yönerge, kurumların suistimal edilen bilinen güvenlik açıklarını belirli zaman dilimleri içerisinde ele almasını gerektiren Bağlayıcı Operasyonel Yönerge (BOD) 22-01’i takip ediyor.
Fortinet FortiWeb kullanan kuruluşların satıcı talimatlarını derhal takip etmeleri şiddetle tavsiye edilir. Fortinet, yöneticilerin gecikmeden uygulaması gereken güvenlik güncellemelerini ve risk azaltma kılavuzlarını yayınladı.
CISA, geçerli bulut hizmeti kılavuzunun izlenmesini veya uygun güvenlik önlemleri uygulanana kadar savunmasız ürünlerin kullanımının durdurulmasını önerir.
Bu güvenlik açığından aktif olarak yararlanılması, güvenlik yamalarını güncel tutmanın ve kurumsal güvenlik altyapısı için satıcı tavsiyelerinin izlenmesinin önemini vurgulamaktadır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
