Fortinet, ayrıcalıklı saldırganların komut satırı arayüzü (CLI) aracılığıyla yetkisiz kod veya komutlar yürütmesine izin verebilecek ForidDOS-F cihazlarında önemli bir OS komutu enjeksiyon güvenlik açığı açıkladı.
CVE-2024-45325 olarak tanımlanan güvenlik kusuru, ForidDOS-F ürün hattının birden fazla sürümünü etkiler ve orta şiddeti gösteren 6.5 CVSS 3.1 puanı taşır.
Güvenlik Açığı Detayları
Güvenlik açığı, ortak zayıflık numaralandırması (CWE-78) altında sınıflandırılan OS komutlarında kullanılan özel elementlerin yanlış nötralizasyonundan kaynaklanmaktadır.
Bu OS komutu enjeksiyon kusuru özellikle Foriddos-F CLI’yi hedefler ve güvenlik kontrollerini atlayan özel CLI isteklerine ayrıcalıklı erişime sahip kötü niyetli aktörleri sağlar.
Güvenlik açığının gizlilik, dürüstlük ve kullanılabilirlik için yüksek etki derecelerine yansıtıldığı gibi, istismar, etkilenen sistemlerin bütünlüğünü ve gizliliğini tehlikeye atabilir.
| Alan | Detaylar |
| CVE kimliği | CVE-2024-45325 |
| Güvenlik Açığı Türü | CLI’de OS komut enjeksiyonu (CWE-78) |
| Özet | İşletim sistemi komutlarındaki özel öğelerin uygunsuz nötrleştirilmesi, ayrıcalıklı saldırganların hazırlanmış CLI istekleri yoluyla yetkisiz kod veya komutlar yürütmesine izin verir. |
| Etkilenen bileşen | Foriddos-f komut satırı arayüzü |
| Şiddet | Orta |
| CVSS v3.1 puanı | 6.5 (AV: L/AC: L/PR: H/UI: N/S: U/C: H/I: H/A: H/E: F/RL: U/RC: C) |
Foriddos-F aletleri, kuruluşları dağıtılmış hizmet reddi saldırılarına karşı koruyarak kritik ağ savunma bileşenleri olarak hizmet eder.
Bu kırılganlığın başarılı bir şekilde kullanılması, bir kuruluşun tüm DDOS koruma altyapısını zayıflatabilir ve potansiyel olarak büyük ölçekli saldırılara maruz kalırken, aynı zamanda saldırganlara yetkisiz sistem erişimi sağlar.
Güvenlik açığı, ForidDOS-F 7.0 kullanıcılarının 7.0.3 veya üstü sürümlere yükseltilmesi gereken geniş bir Foriddos-F sürüm yelpazesini etkiler.
Eski sürümleri yürüten kuruluşlar, Foriddos-F sürümleri 6.1 ila 6.6 sürümleri, basit güncellemeler yerine sabit sürümlere tam geçiş gerektirdiğinden daha önemli zorluklarla karşı karşıyadır.
Neyse ki, Foriddos-F 7.2 kullanıcıları bu güvenlik açığından etkilenmez.
Güvenlik kusuru, Fortinet’in ürün güvenlik ekibinden Théo Leleu tarafından dahili olarak keşfedildi ve rapor edildi ve şirketin ürünlerindeki güvenlik sorunlarını belirleme ve ele alma konusundaki proaktif yaklaşımını gösterdi.
| Foriddos-f sürümü | Etkilenen durum | Gerekli Eylem |
| 7.2 | Etkilenmedi | İşlem gerekmez |
| 7.0.0 – 7.0.2 | Etkilenen | 7.0.3+ |
| 6.1 – 6.6 (hepsi) | Etkilenen | Sabit sürüme geçiş yapın |
Kuruluşlar, özellikle kritik ağ güvenlik altyapısı üzerindeki potansiyel etkisi göz önüne alındığında, bu güvenlik açığının derhal iyileştirilmesine öncelik vermelidir.
Güvenlik açığı istismar için ayrıcalıklı erişim gerektirse de, etkilenen yaygın versiyon aralığı ve ağ savunmasındaki Foriddos-F cihazlarının kritik doğası hızlı bir şekilde harekete geçer.
Fortinet, ilk açıklamayı 9 Eylül 2025’te yayınladı ve yöneticilere Danışma FG-IR-24-344 aracılığıyla ayrıntılı iyileştirme rehberliği sağladı.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.