Fortinet, aralarında FortiOS, FortiAnalyzer, FortiManager ve FortiClient Windows’un da bulunduğu çok sayıda üründeki güvenlik açıklarını gidermek için kritik güvenlik güncellemeleri yayınladı. Bu kusurlar yama yapılmadan bırakılırsa saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine olanak tanıyabilir.
CVE-2024-47575 olarak takip edilen en ciddi güvenlik açıklarından biri FortiManager’ı etkiliyor ve vahşi ortamda aktif olarak istismar ediliyor. CVSS puanı 9,8 olan bu kritik kusur, kimliği doğrulanmamış uzaktaki saldırganların özel hazırlanmış istekler yoluyla rastgele kod veya komutlar yürütmesine olanak tanıyor.
Fortinet, saldırganların yönetilen cihazların IP’lerini, kimlik bilgilerini ve yapılandırmalarını içeren hassas dosyaların sızmasını otomatikleştirdiğini doğruladı.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
Kritik Güvenlik Açıkları Düzeltildi
- CVE-2024-23666: FortiAnalyzer ve FortiManager’da, salt okuma izinlerine sahip kimliği doğrulanmış kullanıcıların hassas işlemleri yürütmesine olanak tanıyan bir istemci tarafı uygulama güvenlik açığı.
- CVE-2023-50176: FortiOS SSL-VPN’de kimlik avı SAML kimlik doğrulama bağlantıları yoluyla oturumun ele geçirilmesine yol açabilecek bir oturum sabitleme güvenlik açığı.
- CVE-2024-36513: FortiClient Windows’ta, kimliği doğrulanmış kullanıcıların Lua otomatik yama komut dosyalarını kullanarak ayrıcalıklarını yükseltmelerine olanak tanıyan bir ayrıcalık yükseltme kusuru.
- CVE-2024-47574: FortiClient Windows’ta düşük ayrıcalıklı saldırganların yüksek ayrıcalıklarla rastgele kod yürütmesine olanak tanıyan bir kimlik doğrulama atlama güvenlik açığı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), FortiManager güvenlik açığını (CVE-2024-47575) Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna ekledi ve federal kurumların bu kusuru 13 Kasım 2024’e kadar düzeltmesini gerektirdi.
Fortinet, tüm müşterilerini güvenlik tavsiyelerini incelemeye ve gerekli güncellemeleri derhal uygulamaya davet ediyor. Şirket, istismara karşı ilk savunma olarak sistemleri güncel tutmanın önemini vurguluyor.
Siber güvenlik uzmanları, bu güvenlik açıklarının kurumsal güvenliği ve kullanıcı güvenini ciddi şekilde etkileyebileceği konusunda uyarıyor. Bu tür kusurların giderilmemesi veri ihlallerine, mali kayıplara ve itibar kaybına neden olabilir.
Siber tehditler gelişmeye devam ederken kuruluşların, özellikle FortiOS gibi yaygın olarak kullanılan ürünlerle ilgili olarak proaktif bir güvenlik duruşu sürdürmesi gerekiyor.
Düzenli güvenlik incelemeleri, olası tehditler hakkında bilgi sahibi olmak ve güvenlik güncellemelerini derhal uygulamak, dijital altyapının korunması açısından çok önemlidir.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!