Son birkaç gün içinde Fortinet, Çinli tehdit aktörleri tarafından kullanıldığı bildirilen kritik bir güvenlik açığını düzeltmek amacıyla FortiManager için kritik güvenlik güncellemeleri yayınladı.
Güvenlik güncellemeleri yavaş yavaş yayılıyor
Kritik güvenlik açıklarının varlığını kamuya açıklamadan önce düzeltmeler yapmasıyla tanınan şirket, seçilmiş müşterilerini bir hafta önce özel olarak bilgilendirdi ve geçici hafifletme önerilerini paylaştı.
Görünüşe göre tavsiye, FortiManager’ın bilinmeyen seri numarasına sahip cihazların (yani yetkisiz bir cihazın) bu cihazlara kaydolmasını/bağlanmasını önleyecek şekilde yapılandırılmasını içeriyor.
FortiManager kurulumlarına erişimi sınırlamak da genel olarak iyi bir fikirdir ancak yamaları yayınlandıktan sonra uygulamak önemlidir. Bazıları zaten Fortinet’in destek portalında mevcuttur.
CVE yok, ayrıntı yok (henüz)
Şirket henüz bu güvenlik açığıyla ilgili ayrıntıları veya bu güvenlik açığıyla ilişkili CVE’yi kamuya açıklamadı; ancak önerilen hafifletme, sorunun “Fortigate to FortiManager” (fgfm) bağlantı/iletişim/yönetim yeteneğinde bulunduğunu gösterebilir.
FortiOS fgfm arka plan programını etkileyen bir format dizesi güvenlik açığı olan CVE-2024-23113 ile ilgili olup olmadığı spekülasyona açıktır.
CVE-2024-23113, bu yılın başlarında FortiOS, FortiPAM, FortiProxy ve FortiWeb’de yamalandı. Ekim ayı başlarında CISA, saldırganlar tarafından istismar edildiğini doğruladı.