Fortinet, FortiOS, FortiWeb, FortiProxy ve FortiSwitchManager ürün gruplarını etkileyen kritik bir güvenlik açığına ilişkin acil bir güvenlik uyarısı yayınladı.
Kriptografik İmzanın Uygunsuz Doğrulanması (CWE-347) olarak tanımlanan güvenlik açığı, kimliği doğrulanmamış bir saldırganın FortiCloud Tek Oturum Açma (SSO) oturum açma kimlik doğrulamasını atlamasına olanak tanıyabilir.
Güvenlik açığı, cihazın SAML iletilerindeki imzaları doğru şekilde doğrulayamaması nedeniyle ortaya çıkıyor. Kötüye kullanılması durumunda bir tehdit aktörü, cihaza yetkisiz yönetim erişimi sağlamak için belirli bir SAML mesajı oluşturabilir.
Sorun, Fortinet Ürün Güvenliği ekibinden Yonghui Han ve Theo Leleu tarafından şirket içinde keşfedildi ve 9 Aralık 2025’te kamuya açıklandı.
FortiCloud SSO oturum açma özelliği varsayılan olarak etkin olmasa da konuşlandırılan ortamlarda önemli bir risk oluşturur.
Bir yönetici grafik kullanıcı arayüzünü (GUI) kullanarak bir cihazı FortiCare’e kaydettiğinde, “FortiCloud SSO kullanarak yönetici oturum açmaya izin ver” seçeneği varsayılan olarak etkinleştirilir. Yönetici kayıt sırasında bu anahtarı açıkça devre dışı bırakmadığı sürece cihaz bu bypassa karşı anında savunmasız hale gelir.
Azaltma ve Geçici Çözümler
Fortinet, müşterilerinin aşağıda listelenen en son sürümlere yükseltme yapmalarını önemle tavsiye ediyor. Ancak hemen yama yapamayan kuruluşlar için geçici bir çözüm mevcuttur. Yöneticiler FortiCloud oturum açma özelliğini devre dışı bırakarak riski azaltabilir.
Aşağıdaki tabloda, güvenlik açığı bulunan sürümler ve sorunu gidermek için gereken yükseltmeler özetlenmektedir.
| Ürün | Etkilenen Sürümler | İyileştirme |
|---|---|---|
| FortiOS 7.6 | 7.6.0’dan 7.6.3’e | 7.6.4 veya üzeri sürüme yükseltme |
| FortiOS 7.4 | 7.4.0’dan 7.4.8’e | 7.4.9 veya üstüne yükseltme |
| FortiOS 7.2 | 7.2.0’dan 7.2.11’e | 7.2.12 veya üstüne yükseltme |
| FortiOS 7.0 | 7.0.0’dan 7.0.17’ye | 7.0.18 veya üstüne yükseltme |
| FortiOS 6.4 | Etkilenmedi | Hiçbiri |
| FortiProxy 7.6 | 7.6.0’dan 7.6.3’e | 7.6.4 veya üzeri sürüme yükseltme |
| FortiProxy 7.4 | 7.4.0 ila 7.4.10 | 7.4.11 veya üzeri bir sürüme yükseltme |
| FortiProxy 7.2 | 7.2.0’dan 7.2.14’e | 7.2.15 veya üzeri sürüme yükseltme |
| FortiProxy 7.0 | 7.0.0’dan 7.0.21’e | 7.0.22 veya üstüne yükseltme |
| FortiSwitchManager 7.2 | 7.2.0 ila 7.2.6 | 7.2.7 veya üstüne yükseltme |
| FortiSwitchManager 7.0 | 7.0.0’dan 7.0.5’e | 7.0.6 veya üstüne yükseltme |
| FortiWeb 8.0 | 8.0.0 | 8.0.1 veya üstüne yükseltme |
| FortiWeb 7.6 | 7.6.0’dan 7.6.4’e | 7.6.5 veya üstüne yükseltme |
| FortiWeb 7.4 | 7.4.0’dan 7.4.9’a | 7.4.10 veya üstüne yükseltme |
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
