Fortinet, Fortivoice Enterprise telefon sistemlerini hedefleyen saldırılarda sıfır gün olarak kullanılan kritik bir uzaktan kod yürütme güvenlik açığı yama için güvenlik güncellemeleri yayınladı.
Güvenlik kusuru, Fortimail, Fortindr, Fortirecorder ve Forticamera’yı da etkileyen CVE-2025-32756 olarak izlenen yığın tabanlı taşma güvenlik açığıdır.
Şirketin Salı günü yayınlanan bir güvenlik danışmanında açıkladığı gibi, başarılı sömürü, uzaktan bilmeyen saldırganların kötü niyetli bir şekilde hazırlanmış HTTP istekleri aracılığıyla keyfi kod veya komutlar yürütmesine izin verebilir.
Fortinet’in ürün güvenliği ekibi, ağ taramaları, parçalarını kapsayacak şekilde sistem kazaları silme ve ‘FCGI hata ayıklama’ dahil olmak üzere Sistem veya SSH giriş denemelerinden gelen kimlik bilgilerini günlüğe kaydetme gibi CVE-2025-32756’yı keşfetti.
Bugünün Güvenlik Danışmanlığında ayrıntılı olarak açıklandığı gibi, tehdit aktörleri 198.105.127 dahil yarım düzine IP adresinden saldırılar başlattı.[.]124, 43.228.217[.]173, 43.228.217[.]82, 156.236.76[.]90, 218.187.69[.]244 ve 218.187.69[.]59.
Saldırılar analizi sırasında Fortinet tarafından tespit edilen uzlaşma göstergeleri, uzlaşmış sistemlerde etkinleştirilen ‘FCGI hata ayıklama’ ayarını (varsayılan olarak değiştirilmez) içerir.
Bu ayarın sisteminizde açılıp açılmadığını kontrol etmek için, aşağıdaki komutu çalıştırdıktan sonra “Genel To Dosya Etkin” i görmelisiniz: diag debug application fcgi.
Bu saldırıları araştırırken Fortinet, saldırıya uğramış cihazlarda kötü amaçlı yazılım dağıtan tehdit aktörlerini gözlemledi, kimlik bilgilerini toplamak için tasarlanmış Cron işleri ekledi ve kurbanların ağlarını taramak için komut dosyaları bıraktı.
Şirket ayrıca, bugünün güvenlik güncellemelerini hemen yükleyemeyen ve savunmasız cihazlardaki HTTP/HTTPS yönetim arayüzünü devre dışı bırakmalarını gerektiren müşteriler için azaltma tavsiyesi paylaştı.
Geçen ay, Shadowserver Foundation, tehdit aktörlerine önceki saldırılarda hacklenen şimdiki paylaşılan cihazlarda hassas dosyalara salt okunur erişim sağlayan yeni bir Symlink arka kapı kullanılarak tehlikeye atılan 16.000’den fazla internete maruz kalan Fortinet cihazını keşfetti.
Nisan ayı başlarında Fortinet, yönetici şifrelerini uzaktan değiştirmek için kullanılabilecek kritik bir Fortiswitch güvenlik açığı konusunda da uyardı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.