Fortinet FortiWeb ürünlerine güvenen kuruluşlar için endişe verici bir haber olarak şirket, bilgisayar korsanlarının halihazırda gerçek dünyadaki saldırılarda kullandığı iki kritik güvenlik zayıflığı için acil durum yamaları yayınladı. Bu FortiWeb cihazları, web uygulamalarını korumak için tasarlanmış özel güvenlik duvarlarıdır.
Kritik Kusura İzin Verildi Toplam Devralma
En ciddi sorun olan CVE-2025-64446, saldırı kökenlerinin ABD, Avrupa ve Asya’ya dayandığı küresel çapta istismar ediliyor. Bu kusur son derece yüksek olarak derecelendirilmiştir (10 üzerinden 9,8) ve Ekim 2025’in başlarından beri etkindir. Bu bir tür Yol Geçişi sorunudur; bu, saldırganların sistemi kandırıp çalıştırmaması gereken dosyaları çalıştırabileceği anlamına gelir.
Bu kusuru bu kadar kötü yapan şey, oturum açmamış (kimliği doğrulanmamış) bir bilgisayar korsanının bile güvenliği atlamasına, yeni bir yönetici hesabı oluşturmasına ve cihaz üzerinde tam kontrol sahibi olmasına olanak sağlamasıdır. Saldırgan daha sonra güvenlik kurallarını devre dışı bırakabilir ve muhtemelen daha derin ağ erişimi elde edebilir.
Araştırma firması Qualys bu tehdidi analiz etti ve saldırının normal oturum açma sürecini atlatmak için iki kusuru akıllıca birleştirdiğini açıkladı. ABD CISA, bu kusuru 14 Kasım 2025’te KEV kataloğuna ekledi ve 21 Kasım 2025’e kadar düzeltilmesini talep etti.
İkinci İstismar Ayrıca Acil Düzeltme Gerektirir
Yakın zamanda ikinci bir kusur olan CVE-2025-58034’ün de aktif olarak kullanıldığı doğrulandı. Bu sorun, oturum açmış (kimliği doğrulanmış) bir saldırganın sistemde yetkisiz kod çalıştırmasına olanak tanıyan bir İşletim Sistemi Komut Ekleme güvenlik açığıdır.
Her ne kadar daha düşük bir puana sahip olsa da (6.7), aktif kullanımı ciddi bir endişe kaynağıdır. Bu keşif, Trend Micro’nun Trend Araştırma ekibinden Jason McFadyen’e itibar edildi. Tehlike nedeniyle CISA, 25 Kasım 2025’e kadar yapılması gereken bir düzeltmeyle bu kusuru da 18 Kasım 2025’te kritik listesine ekledi.
Şimdi Yapmanız Gerekenler
Fortinet düzeltmeler yayınladı ve o sırada resmi bir güvenlik uyarısı yayınlanmamış olmasına rağmen CVE-2025-64446, 28 Ekim 2025’te 8.0.2 sürümünde sessizce yamalandı.
Etkilenen kuruluşların FortiWeb sürümlerini derhal güncellemeleri gerekiyor. Örneğin, 8.0.1 veya önceki bir sürümü çalıştırıyorsanız FortiWeb 8.0.2 veya daha üst bir sürüme güncelleme yapmanız gerekir. 7.6 dalını kullanıyorsanız, tüm güncel sorunları düzeltmek için 7.6.6’ya güncellemeniz gerekir (sürüm 7.6.5 yalnızca eski kritik kusuru düzeltti). 7.4, 7.2 ve 7.0 dallarındaki sürümler için de güncellemeler mevcuttur.
Gerekli, geçici bir adım olarak, cihazın genel internetten yönetim erişimini derhal devre dışı bırakmalısınız. Ayrıca kuruluşlar, bilgisayar korsanlarının Ekim başından bu yana oluşturdukları gözlemlenen “Testpoint” veya “trader” gibi yetkisiz yönetici hesapları için sistem günlüklerini kontrol etmelidir.