
Fortinet, Fortivoice kurumsal telefon sistemlerini hedefleyen saldırılarda sıfır gün olarak kullanıldığını söylediği kritik bir güvenlik kusurunu yamaladı.
CVE-2025-32756 olarak izlenen güvenlik açığı, 10.0 üzerinden 9.6 CVSS skoru taşır.
“Yığın Tabanlı Taşma Güvenlik Açığı [CWE-121] FortiVoice, FortiMail, Fortindr, Fortirecorder ve Forticamera’da, uzaktanekli olmayan bir saldırganın hazırlanmış HTTP istekleri aracılığıyla keyfi kod veya komutlar yürütmesine izin verebilir. “Dedi.
Şirket, fortivoice sistemlerinde vahşi doğada kullanılmayan kusurun gözlemlendiğini, ancak saldırıların ölçeğini ve arkasındaki tehdit aktörlerinin kimliğini açıklamadığını söyledi.
Ayrıca, tehdit aktörünün cihaz ağı taramaları gerçekleştirdiğini, sistem çökme günlüklerini sildiğini ve sistemden veya SSH giriş denemelerinden günlük kimlik bilgilerini günlüğe kaydettirmek için FCGI hata ayıklamasını sağladığını belirtti.

Sorun aşağıdaki ürün ve sürümleri etkiler –
- Forticamera 1.1, 2.0 (sabit bir sürüme geçiş yapın)
- Forticamera 2.1.x (2.1.4 veya üstüne yükseltme)
- FortiMail 7.0.x (7.0.9 veya üstüne yükseltme)
- FortiMail 7.2.x (7.2.8 veya üstüne yükseltme)
- FortiMail 7.4.x (7.4.5 veya üstüne yükseltme)
- FortiMail 7.6.x (7.6.3 veya üstüne yükseltme)
- Fortindr 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (Sabit bir sürüme geçiş yapın)
- FortIndr 7.0.x (7.0.7 veya üstüne yükseltme)
- Fortindr 7.2.x (7.2.5 veya üstüne yükseltme)
- Fortindr 7.4.x (7.4.8 veya üstüne yükseltme)
- Fortindr 7.6.x (7.6.1 veya üstüne yükseltme)
- Fortirecorder 6.4.x (6.4.6 veya üstüne yükseltme)
- Fortirecorder 7.0.x (7.0.6 veya üstüne yükseltme)
- Fortirecorder 7.2.x (7.2.4 veya üstüne yükseltme)
- Fortivoice 6.4.x (6.4.11 veya üstüne yükseltme)
- Fortivoice 7.0.x (7.0.7 veya üstüne yükseltme)
- Fortivoice 7.2.x (7.2.1 veya üstüne yükseltme)
Fortinet, güvenlik açığının, aşağıdaki IP adreslerinden kaynaklanan tehdit oyuncusu etkinliğine dayanarak ürün güvenlik ekibi tarafından keşfedildiğini söyledi –
- 198.105.127.124
- 43.228.217.173
- 43.228.217.82
- 156.236.76.90
- 218.187.69.244
- 218.187.69.59
Fortivoice, FortiMail, Fortindr, Fortirecorder ve Forticamera kullanıcılarının, cihazlarını aktif sömürü girişimlerinden korumak için gerekli düzeltmeleri uygulaması önerilir. Anında yama bir seçenek değilse, HTTP/HTTPS yönetim arayüzünü geçici bir çözüm olarak devre dışı bırakmanız önerilir.