Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet ürünlerinde CVE-2024-23113 olarak tanımlanan uzaktan kod yürütme (RCE) güvenlik açığıyla ilgili kritik bir uyarı yayınladı.
Saldırganların, etkilenen Fortinet yazılımını kullanan kuruluşlar için önemli riskler oluşturan bu güvenlik açığından aktif olarak yararlandıkları bildiriliyor.
CVE-2024-23113, FortiOS, FortiPAM, FortiProxy ve FortiWeb dahil olmak üzere birden fazla Fortinet ürününü etkileyen bir format dizesi güvenlik açığıdır.
Kusur, harici olarak kontrol edilen bir format dizisinin kullanımından kaynaklanmaktadır. fgfmd Kimlik doğrulama isteklerini işleyen ve canlı tutma mesajlarını yöneten arka plan programı.
Bu güvenlik açığı, uzak, kimliği doğrulanmamış saldırganların, özel hazırlanmış istekler aracılığıyla yama uygulanmamış cihazlarda rastgele kod veya komutlar yürütmesine olanak tanır.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Güvenlik açığı kritik olarak değerlendiriliyor ve 10 üzerinden 9,8 CVSS puanıyla gizlilik, bütünlük ve kullanılabilirlik üzerindeki ciddi etkisine işaret ediyor. Etkilenen sürümler arasında FortiOS 7.0 ve üzeri, FortiPAM 1.0 ve üzeri, FortiProxy 7.0 ve üzeri ve FortiWeb 7.4 yer alıyor.
Vahşi Doğada Sömürü
CISA, bu güvenlik açığının vahşi ortamda aktif olarak kullanıldığını doğruladı. Saldırganlar, kullanıcı etkileşimi veya yükseltilmiş ayrıcalıklar gerektirmeden savunmasız sistemlere yetkisiz erişim elde etmek için bu kusurdan yararlanıyor ve bu da onu düşük karmaşıklıklı bir saldırı vektörü haline getiriyor.
Bu güvenlik açığından yararlanılması, özellikle bu ürünleri kritik altyapılarda kullanan kuruluşlar için önemli riskler oluşturmaktadır.
Fortinet, CVE-2024-23113 güvenlik açığını gidermek için halihazırda yamalar yayınladı. Kuruluşların sistemlerini aşağıdaki şekilde en son sürümlere yükseltmeleri şiddetle tavsiye edilir:
- FortiOS: 7.4.3 veya üzeri bir sürüme yükseltin.
- FortiProxy: 7.4.3 veya üzeri bir sürüme yükseltin.
- FortiPAM: 1.2.1 veya üzeri bir sürüme yükseltin.
- FortiWeb: 7.4.3 veya üzeri bir sürüme yükseltin.
Yöneticiler, yama uygulamaya ek olarak, olası saldırı vektörlerini sınırlamak için ağ bölümleme ve erişim kontrolleri uygulamayı da düşünmelidir.
Kaldırılıyor fgfm tüm arayüzlere erişim, yamalar uygulanana kadar geçici bir etki azaltma önlemi olarak kullanılabilir.
CISA, Bilinen Suistimal Edilen Güvenlik Açıkları Kataloğu’na CVE-2024-23113’ü ekleyerek ABD federal kurumlarının etkilenen sistemlere 30 Ekim 2024’e kadar yama yapmalarını zorunlu kıldı.
Kuruluşların, sistemlerini yetkisiz erişime ve olası veri ihlallerine karşı korumak için yamaları uygulamak ve azaltma stratejilerini uygulamak için hızlı hareket etmesi gerekir.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar