Fortinet, tehlikeli bir güvenlik açığını gidermek amacıyla FortiSandbox analiz cihazları için kritik bir güvenlik güncellemesi yayınladı.
Bu kusur, yama yapılmadan bırakılırsa saldırganların temel sistemin kontrolünü ele geçirmesine olanak tanıyabilir. CVE-2025-53949 olarak takip edilen güvenlik açığı resmi olarak 9 Aralık 2025’te yayımlandı.
Güvenlik açığı “İşletim Sistemi Komut Ekleme” güvenlik açığı olarak tanımlanıyor. Basit bir ifadeyle bu, yazılımın aldığı komutları çalıştırmadan önce doğru şekilde kontrol etmediği anlamına gelir.
Bu özel sorun, FortiSandbox’ın Grafik Kullanıcı Arayüzü (GUI) bileşenini etkilemektedir. Bu hata nedeniyle, sisteme erişimi olan bir saldırgan (“kimliği doğrulanmış saldırgan”) cihaza özel hazırlanmış web istekleri gönderebilir.
Bu kötü istekler, sistemi, yapmaması gereken kötü amaçlı komutları çalıştırması için kandırır.
Başarılı olması durumunda, saldırgan yetkisiz kod çalıştırabilir, verileri çalabilir, işlemleri kesintiye uğratabilir veya ağ üzerinde daha fazla kontrol elde edebilir.
Fortinet, bu sorunun ciddiyetini 7,0 CVSS puanıyla Yüksek olarak derecelendirdi. Saldırganın bu açıktan yararlanabilmesi için oturum açması gerekse de potansiyel hasar, yöneticilerin derhal harekete geçmesini gerektirecek kadar ciddidir.
Güvenlik açığı FortiSandbox’ın 5.0, 4.4, 4.2 ve 4.0 dalları da dahil olmak üzere çeşitli sürümlerini etkiliyor.
| Mülk | Etkilenen Sürümler | Sabit/Yamalı Sürümler |
|---|---|---|
| FortiSandbox 5.0 | 5.0.0’dan 5.0.2’ye | Yükselt 5.0.3 |
| FortiSandbox 4.4 | 4.4.0’dan 4.4.7’ye | Yükselt 4.4.8 |
| FortiSandbox 4.2 | Tüm sürümler (4.2.x) | 5.0.3 veya 4.4.8’e geçiş yapın |
| FortiSandbox 4.0 | Tüm sürümler (4.0.x) | 5.0.3 veya 4.4.8’e geçiş yapın |
FortiGuard Labs’a göre bu ürünleri kullanan tüm kuruluşların derhal en son güvenli sürümlere yükseltme yapması gerekiyor.
Fortinet, satıcıların sorunları, bilgisayar korsanları geniş çapta istismar etmeden önce çözmelerine olanak tanıyor. Sistem yöneticileri FortiSandbox dağıtımlarını derhal incelemelidir.
Yukarıda listelenen sürümlerden herhangi birini çalıştırıyorsanız, ağ altyapınızı olası saldırılardan korumak için mümkün olan en kısa sürede bir yükseltme penceresi planlayın.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
