Fortinet’in FortiOS SSL-VPN ve FortiProxy SSL-VPN’inde kritik bir güvenlik açığı keşfedildi.
FG-IR-23-225 olarak tanımlanan kusur, saldırganların özel hazırlanmış paketler göndererek IP adreslerini taklit etmesine ve güvenlik kontrollerini atlamasına olanak tanıyor. FortiOS ve FortiProxy’nin birden fazla sürümünü etkiler.
Fortinet tarafından yayınlanan tavsiye belgesine göre güvenlik açığı, SSL-VPN portalı ve proxy hizmetleri içindeki paketlerin hatalı şekilde doğrulanmasından kaynaklanıyor.
Saldırgan, kaynak IP adresini manipüle eden kötü amaçlı paketler oluşturarak, kimliklerini etkili bir şekilde taklit ederek ve potansiyel olarak korunan ağ kaynaklarına yetkisiz erişim elde ederek bu sorundan yararlanabilir.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Etkilenen ürünler arasında 7.0.0 ila 7.2.3 arası FortiOS sürümleri ve 7.0.0 ila 7.2.2 arası FortiProxy sürümleri yer alıyor.
Fortinet, güvenlik açığını gidermek için yamalar yayınladı ve müşterilerini mümkün olan en kısa sürede en son sabit sürümlere yükseltmeye çağırıyor.
Riski azaltmak için Fortinet aşağıdaki adımları öneriyor:
- FortiOS’u 7.2.4 veya 7.0.10 ve üzeri sürümlere yükseltin
- FortiProxy’yi 7.2.3 veya 7.0.9 ve üzeri sürümlere yükseltin
- Yükseltmelerin anında gerçekleştirilmesi mümkün değilse danışma belgesinde ayrıntıları verilen, sağlanan geçici çözümleri uygulayın.
Güvenlik açığına, kritik önem düzeyini gösteren CVSS puanı 9,3 olan CVE-2023-27997 adlı bir CVE tanımlayıcısı atandı.
Fortinet, potansiyel güvenlik ihlallerini önlemek ve hassas verileri korumak için bu sorunun derhal ele alınmasına önem veriyor.
Bu makalenin yayınlandığı tarih itibariyle, güvenlik açığının aktif olarak kullanıldığına dair herhangi bir rapor mevcut değildi.
Ancak kusurun kamuya açıklanması nedeniyle, etkilenen Fortinet ürünlerini kullanan kuruluşların derhal harekete geçmesi ve gerekli yamaları veya geçici çözümleri uygulaması hayati önem taşıyor.
Bu olay, siber tehdit riskini azaltmak için sağlam güvenlik önlemlerine ve yazılım güncellemelerinin zamanında uygulanmasına yönelik devam eden ihtiyacın bir hatırlatıcısıdır.
Kuruluşların Fortinet dağıtımlarını yakından izlemeleri, sunulan tavsiyeleri gözden geçirmeleri ve ağlarının güvenliğini sağlamak için uygun adımları atmaları tavsiye ediliyor.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free