Fortinet, ayrıcalıklı bir saldırganın yetkisiz komutlar yürütmesine izin verebilecek ForidDOS-F ürün hattında orta yüzlü bir güvenlik açığı açıkladı. CVE-2024-45325 olarak izlenen kusur, ürünün komut satırı arabirimi (CLI) içinde bulunan bir OS komutu enjeksiyon güvenlik açığıdır.
CWE-78 olarak tanımlanan güvenlik açığı, bir OS komutunda kullanılan özel elemanların yanlış nötralizasyonundan kaynaklanır. Yüksek ayrıcalıklara ve sisteme yerel erişimi olan bir saldırgan, CLI’ye özel hazırlanmış talepler göndererek bu zayıflıktan yararlanabilir.
Başarılı bir istismar, saldırganın başvurunun izinleri ile keyfi kod veya komutlar yürütmesine izin vererek potansiyel olarak tam bir sistem uzlaşmasına yol açacaktır.
Güvenlik açığı, orta şiddet olarak kategorize edilen 6.5 CVSSV3 skoru atandı.
CVSS vektörü, AV: L/AC: L/PR: H/UI: N/S: U/C: H/I: H/A: H, bir saldırganın yerel erişim ve üst düzey ayrıcalıklar gerektirdiğini ve kullanıcı etkileşimine ihtiyaç olmadığını gösterir.
Yüksek ayrıcalık gereksinimine rağmen, gizlilik, dürüstlük ve kullanılabilirlik üzerindeki potansiyel etki yüksektir. Sorun, Fortinet’in ürün güvenlik ekibinden Théo Leleu tarafından dahili olarak keşfedildi ve bildirildi.
Etkilenen versiyonlar ve hafifletme
Fortinet, Foriddos-F’nin birden fazla sürümünün bu güvenlik açığından etkilendiğini doğruladı. 9 Eylül 2025’te yayınlanan Danışmanlık, FG-IR-24-344, yöneticiler için belirli sürümleri ve önerilen eylemleri özetlemektedir.
| Versiyon | Etkilenen aralık | Çözüm |
|---|---|---|
| Foriddos-F 7.2 | Etkilenmedi | Uygulanamaz |
| Foriddos-F 7.0 | 7.0.0 ila 7.0.2 | 7.0.3 veya üstüne yükseltme |
| Foriddos-F 6.6 | Tüm sürümler | Sabit bir sürüme geçiş yapın |
| Foriddos-F 6.5 | Tüm sürümler | Sabit bir sürüme geçiş yapın |
| Foriddos-F 6.4 | Tüm sürümler | Sabit bir sürüme geçiş yapın |
| Foriddos-F 6.3 | Tüm sürümler | Sabit bir sürüme geçiş yapın |
| Foriddos-F 6.2 | Tüm sürümler | Sabit bir sürüme geçiş yapın |
| Foriddos-F 6.1 | Tüm sürümler | Sabit bir sürüme geçiş yapın |
Savunmasız sürümleri çalıştıran yöneticilerin, olası sömürü önlemek için önerilen güncellemeleri uygulamaya veya yamalı bir sürüme geçmeleri şiddetle tavsiye edilir.
ForidDOS-F 7.0 kullanan kuruluşlar derhal sürüm 7.0.3’e yükseltilmelidir, eski şubelerde (6.1 ila 6.6) güvenli bir versiyona geçiş planlamalıdır.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.