Fortinet Yamaları CVE-2025-32756 SIRO-DAY RCE Kusurlu Fortivoice Systems’da sömürüldü

   Mayıs 14, 2025  Posted in TheHackerNews


14 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği

Sıfır gün rce kusuru

Fortinet, Fortivoice kurumsal telefon sistemlerini hedefleyen saldırılarda sıfır gün olarak kullanıldığını söylediği kritik bir güvenlik kusurunu yamaladı.

CVE-2025-32756 olarak izlenen güvenlik açığı, 10.0 üzerinden 9.6 CVSS skoru taşır.

“Yığın Tabanlı Taşma Güvenlik Açığı [CWE-121] FortiVoice, FortiMail, Fortindr, Fortirecorder ve Forticamera’da, uzaktanekli olmayan bir saldırganın hazırlanmış HTTP istekleri aracılığıyla keyfi kod veya komutlar yürütmesine izin verebilir. “Dedi.

Şirket, fortivoice sistemlerinde vahşi doğada kullanılmayan kusurun gözlemlendiğini, ancak saldırıların ölçeğini ve arkasındaki tehdit aktörlerinin kimliğini açıklamadığını söyledi.

Ayrıca, tehdit aktörünün cihaz ağı taramaları gerçekleştirdiğini, sistem çökme günlüklerini sildiğini ve sistemden veya SSH giriş denemelerinden günlük kimlik bilgilerini günlüğe kaydettirmek için FCGI hata ayıklamasını sağladığını belirtti.

Siber güvenlik

Sorun aşağıdaki ürün ve sürümleri etkiler –

  • Forticamera 1.1, 2.0 (sabit bir sürüme geçiş yapın)
  • Forticamera 2.1.x (2.1.4 veya üstüne yükseltme)
  • FortiMail 7.0.x (7.0.9 veya üstüne yükseltme)
  • FortiMail 7.2.x (7.2.8 veya üstüne yükseltme)
  • FortiMail 7.4.x (7.4.5 veya üstüne yükseltme)
  • FortiMail 7.6.x (7.6.3 veya üstüne yükseltme)
  • Fortindr 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (Sabit bir sürüme geçiş yapın)
  • FortIndr 7.0.x (7.0.7 veya üstüne yükseltme)
  • Fortindr 7.2.x (7.2.5 veya üstüne yükseltme)
  • Fortindr 7.4.x (7.4.8 veya üstüne yükseltme)
  • Fortindr 7.6.x (7.6.1 veya üstüne yükseltme)
  • Fortirecorder 6.4.x (6.4.6 veya üstüne yükseltme)
  • Fortirecorder 7.0.x (7.0.6 veya üstüne yükseltme)
  • Fortirecorder 7.2.x (7.2.4 veya üstüne yükseltme)
  • Fortivoice 6.4.x (6.4.11 veya üstüne yükseltme)
  • Fortivoice 7.0.x (7.0.7 veya üstüne yükseltme)
  • Fortivoice 7.2.x (7.2.1 veya üstüne yükseltme)

Fortinet, güvenlik açığının, aşağıdaki IP adreslerinden kaynaklanan tehdit oyuncusu etkinliğine dayanarak ürün güvenlik ekibi tarafından keşfedildiğini söyledi –

  • 198.105.127.124
  • 43.228.217.173
  • 43.228.217.82
  • 156.236.76.90
  • 218.187.69.244
  • 218.187.69.59

Fortivoice, FortiMail, Fortindr, Fortirecorder ve Forticamera kullanıcılarının, cihazlarını aktif sömürü girişimlerinden korumak için gerekli düzeltmeleri uygulaması önerilir. Anında yama bir seçenek değilse, HTTP/HTTPS yönetim arayüzünü geçici bir çözüm olarak devre dışı bırakmanız önerilir.

Bu makaleyi ilginç mi buldunuz? Bizi takip et Twitter ve daha fazla özel içeriği okumak için LinkedIn.





Source link