Fortinet, FortiPAM ve FortiSwitch Manager ürünlerinde, saldırganların kimlik doğrulamasını tamamen kaba kuvvet yöntemleriyle atlatmasına olanak verebilecek kritik bir zayıflığı ortaya çıkaran acil bir uyarı yayınladı.
CVE-2025-49201 olarak takip edilen kusur, CWE-1390 altında sınıflandırılan Web Uygulama Teslimatı (WAD) ve Grafik Kullanıcı Arayüzü (GUI) bileşenlerindeki zayıf kimlik doğrulama mekanizmasından kaynaklanıyor.
Yüksek önem derecesine sahip CVSS v3.1 puanı 7,4 olan bu güvenlik açığı, yetkisiz kod yürütme veya komut ekleme risklerini barındırıyor ve potansiyel olarak uzaktaki saldırganlara etkilenen sistemler üzerinde tam kontrol sağlıyor.
Sorun, Fortinet’in ayrıcalıklı erişim yönetimi çözümü olan FortiPAM’in birden fazla sürümünü ve ağ anahtarı yapılandırmalarını yöneten FortiSwitch Manager’ın belirli sürümlerini etkiliyor.
Özellikle FortiPAM’in 1.5.0, 1.4.0 ila 1.4.2 sürümleri ve 1.3, 1.2, 1.1 ve 1.0’ın tüm sürümleri savunmasızdır. FortiSwitch Manager için, 7.2 serisindeki 7.2.0 ile 7.2.4 arasındaki sürümler etkilenirken 7.0 serisi etkilenmeden kalır.
| Ürün | Etkilenen Sürümler | Çözüm |
|---|---|---|
| Neyse ki 1.7 | Etkilenmedi | Uygulanamaz |
| Neyse ki 1.6 | Etkilenmedi | Uygulanamaz |
| Neyse ki 1.5 | 1.5.0 | 1.5.1 veya üstüne yükseltme |
| 1.4 servet | 1.4.0’dan 1.4.2’ye | 1.4.3 veya üstüne yükseltme |
| 1.3 servet | 1.3 tüm sürümler | Sabit bir sürüme geçiş yapın |
| Neyse ki 1.2 | 1.2 tüm sürümler | Sabit bir sürüme geçiş yapın |
| Neyse ki 1.1 | 1.1 tüm sürümler | Sabit bir sürüme geçiş yapın |
| Neyse ki 1.0 | 1.0 tüm sürümler | Sabit bir sürüme geçiş yapın |
| FortiSwitchManager 7.2 | 7.2.0 ila 7.2.4 | 7.2.5 veya üzeri sürüme yükseltme |
| FortiSwitchManager 7.0 | Etkilenmedi | Uygulanamaz |
Saldırganlar ağ erişimine ihtiyaç duyar ve henüz kamuya açık bir istismar ortaya çıkmasa da, zaman içinde sürekli kaba kuvvet girişimleriyle bu durumdan yararlanabilirler.
Fortinet, tehditleri azaltmak için derhal yama uygulanmasını öneriyor. Güvenlik açığı bulunan FortiPAM 1.5 kullanıcılarının 1.5.1 veya sonraki bir sürüme yükseltmeleri gerekirken, 1.4 kullananların ise 1.4.3 veya sonraki bir sürüme ihtiyaçları var. 1.3 ve altı gibi daha eski dallar için sabit bir sürüme geçiş şarttır.
FortiSwitch Manager 7.2 kullanıcılarının 7.2.5 veya daha yüksek bir sürüme güncellemesi gerekir. Şirket, olağandışı oturum açma girişimlerinin izlenmesine ve geçici savunma olarak çok faktörlü kimlik doğrulamanın uygulanmasına önem veriyor.
Fortinet’in Ürün Güvenliği ekibinden Gwendal Guégniaud tarafından dahili olarak keşfedilen güvenlik açığı, 14 Ekim 2025’te FG-IR-25-010 dahili referansı altında yayınlandı.
Bu açıklama, ağ yönetim araçlarını hedef alan tedarik zinciri saldırılarına ilişkin endişelerin arttığı bir dönemde geldi ve kurumsal ortamlarda hızlı güncelleme ihtiyacının altını çizdi.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
