Fortinet, şirketin ürün güvenliği olay müdahale ekibinin Salı günü açıkladığı Fortivoice telefon / konferans sistemlerinden ödün vermek için vahşi doğada kullanılan kritik bir güvenlik açığını (CVE-2025-32756) yamaladı.
CVE-2025-32756 HAKKINDA
CVE-2025-32756, yetkili olmayan saldırganlar tarafından uzaktan kod ve komut yürütmeye yol açabilecek yığın tabanlı taşma güvenlik açığıdır. Tetiklemek için, yalnızca belirli bir API’ya özel hazırlanmış bir HTTP isteği göndermeleri gerekir.
Fortinet PSIRT’e göre, tehdit oyuncusu onu cihaz ağının taramalarını gerçekleştirmek, sistem kazaları silmek, sistem veya SSH giriş denemelerinden kimlik bilgilerini kaydetmek için “FCGI hata ayıklama” ayarını sağlamak ve kötü amaçlı yazılımları bırakmak için kullandı.
Fortinet’in araştırmacıları, saldırganlar tarafından kullanılan IP adreslerini, günlük girişlerini, eklenen veya değiştirilmiş dosyaları ve değiştirilmiş ayarları içeren saldırı (lar) ile ilgili tehlikeye atılan göstergeleri paylaştılar.
Güvenlik açığı Fortivoice, FortiMail, Fortindr, Fortirecorder ve Forticamera’yı da etkiler, ancak saldırganlar bunu sadece Fortivoice kurulumlarını hedeflemek için kullandılar.
Kullanıcıların etkilenen çözümler için sabit sürümlere yükseltmeleri tavsiye edilir. Fortivoice kurulumunuz derhal yükseltilemiyorsa, sistemin HTTP/HTTPS yönetim arabirimini geçici bir çözüm olarak devre dışı bırakmayı düşünün.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!