Yönetişim ve Risk Yönetimi , Yama Yönetimi , Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT)
Fortinet’in 2023’teki İkinci VPN Güvenlik Açığı Fortigate VPN-SSL Protokolünü Etkiliyor
Akşaya Asokan (asokan_akshaya) •
12 Haziran 2023
Fortinet, Güvenli Yuva Katmanı ağ protokolünde, rakiplerin ağlara erişimini sağlayabilecek kritik bir uzaktan kod yürütme güvenlik açığını yamaladı.
Ayrıca bakınız: BT’nin Güvenlik Operasyonlarını Optimize Etmesine Yardımcı Olmak
Güvenlik açığı, Fortigate güvenlik duvarlarının tüm sürümlerini ve özellikle bireysel kullanıcıların bir kuruluşun ağına erişmesine izin veren Güvenli Yuva Katmanı VPN işlevlerini etkiler. Cuma günü açığı ortaya çıkaran Fransız siber güvenlik firması Olympe Cyberdefense’e göre, kimlik bilgileri olmadan kullanılabilir ve çok faktörlü kimlik doğrulamayı atlayabilir.
Olympe, güvenlik açığı için bir CVE’nin Salı günü yayınlanacağını söyledi.
Açıklamanın ardından Fortinet, Cuma günü 6.0.17, 6.2.15, 6.4.13, 7.0.12 ve 7.2.5 ürün yazılımı sürümleri için yamalar yayınladı. Şirket güvenlik açığını kamuoyuna açıklamadı, ancak Information Security Media Group’a yaptığı açıklamada, danışma belgesinin yayınlanmasından önce müşterileri gizli bir şekilde uyardığını söyledi.
Güvenlik araştırmacıları ve geliştirici toplulukları, şirket tarafından Cuma günü yayınlanan yamaların yeni RCE kusuru için düzeltmeler içerdiğini söyledi.
Bu güvenlik açığından yararlanan hiçbir saldırı bildirilmemiştir. Fortinet tarafından bu yıl bildirilen ikinci kusur. Ocak ayında, Çin hükümeti destekli olduğundan şüphelenilen bir grup, bir Linux arka kapı kötü amaçlı yazılım varyantını dağıtmak için CVE-2022-42475 olarak izlenen bir Fortinet VPN güvenlik açığından yararlandı (bkz.: Fortinet VPN Kusuru, Güvenlik Cihazlarının Tuzaklarını Gösteriyor).
Çin harekâtını ortaya çıkaran güvenlik firması Mandiant, ulus-devlet aktörlerinin, kötü niyetli faaliyetleri tespit etmedeki zorluk nedeniyle Fortigate gibi güvenlik aygıtlarındaki güvenlik açıklarından daha aktif bir şekilde yararlandığını söyledi.
Son kusurun ciddiyeti nedeniyle, Avustralya’daki siber güvenlik kurumları, Çin ve İsrail Pazartesi günü Fortinet kullanıcılarından güvenlik açığını derhal yamalarını talep eden ayrı uyarılar yayınladı.