Fortinet Güvenlik Açığı ve Etkileri
Fortinet, kritik bir güvenlik açığını kapattı ve bu açığın FortiVoice kurumsal telefon sistemlerine yönelik saldırılarda sıfırıncı gün (zero-day) olarak kullanıldığını bildirdi. CVE-2025-32756 koduyla izlenen bu güvenlik açığı, 10 üzerinden 9.6’lık bir CVSS puanına sahip. Bu durum, açığın ne kadar ciddi olduğunu göstermektedir.
Güvenlik açığı, FortiVoice, FortiMail, FortiNDR, FortiRecorder ve FortiCamera ürünlerini etkileyen bir yığın taşma (stack overflow) zafiyeti olarak tanımlanmıştır. Bu zaaf, uzaktan kimlik doğrulaması yapılmamış bir saldırganın, özel olarak hazırlanmış HTTP istekleri aracılığıyla rastgele kod veya komutları çalıştırmasına olanak sağlayabilir. Fortinet, açığın FortiVoice sistemlerinde aktif olarak kullanıldığını, ancak saldırıların kapsamına veya ardındaki tehdit aktörlerinin kimliğine dair detay vermedi.
Etki Altındaki Ürünler ve Versiyonlar
Fortinet’in açıklamalarına göre, güvenlik açığı aşağıdaki ürünler ve versiyonları etkilemektedir:
- FortiCamera 1.1, 2.0 (Sabit bir sürüme geçin)
- FortiCamera 2.1.x (2.1.4 veya üstü sürüme yükseltin)
- FortiMail 7.0.x (7.0.9 veya üstü sürüme yükseltin)
- FortiMail 7.2.x (7.2.8 veya üstü sürüme yükseltin)
- FortiMail 7.4.x (7.4.5 veya üstü sürüme yükseltin)
- FortiMail 7.6.x (7.6.3 veya üstü sürüme yükseltin)
- FortiNDR 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (Sabit bir sürüme geçin)
- FortiNDR 7.0.x (7.0.7 veya üstü sürüme yükseltin)
- FortiNDR 7.2.x (7.2.5 veya üstü sürüme yükseltin)
- FortiNDR 7.4.x (7.4.8 veya üstü sürüme yükseltin)
- FortiNDR 7.6.x (7.6.1 veya üstü sürüme yükseltin)
- FortiRecorder 6.4.x (6.4.6 veya üstü sürüme yükseltin)
- FortiRecorder 7.0.x (7.0.6 veya üstü sürüme yükseltin)
- FortiRecorder 7.2.x (7.2.4 veya üstü sürüme yükseltin)
- FortiVoice 6.4.x (6.4.11 veya üstü sürüme yükseltin)
- FortiVoice 7.0.x (7.0.7 veya üstü sürüme yükseltin)
- FortiVoice 7.2.x (7.2.1 veya üstü sürüme yükseltin)
Bu ürünleri kullanan kişilerin, cihazlarını aktif kötüye kullanım girişimlerine karşı korumak için gerekli güncellemeleri uygulamaları önerilmektedir. Acil düzeltme uygulaması yapamayan kullanıcılar için geçici bir çözüm olarak, HTTP/HTTPS yönetim arayüzünü devre dışı bırakmaları tavsiye edilmektedir.
Saldırıların İzleri
Fortinet, bu açığın, aşağıdaki IP adreslerinden kaynaklanan tehdit aktörleri tarafından keşfedildiğini belirtmiştir:
- 198.105.127.124
- 43.228.217.173
- 43.228.217.82
- 156.236.76.90
- 218.187.69.244
- 218.187.69.59
Bu IP adresleri üzerinden gerçekleştirilen saldırılar, uzaktan bağlantılar ile sistem taramalarını içeriyordu. Ayrıca, sistem çökme kayıtlarının (crash logs) silinmesi ve SSH giriş girişimlerinden kimlik bilgilerini (credentials) kaydetmek için fcgi hata ayıklamanın (debugging) etkinleştirilmesi gibi önlemler alındığı bildirilmiştir.
Güvenlik Açığının Önlenmesi
Fortinet’in bu bulguları, kullanıcıların, sistemlerini olası siber saldırılara karşı korumak için zamanında güncellemeler yapmaları gerektiğini vurgulamaktadır. Gizli bilgilerin korunması ve ağ güvenliği açısından bu tür zafiyetlerin hızla kapatılması yaşamsal önem taşımaktadır. Özellikle iş sürekliliğini sağlamak adına, her kullanıcının belirli periyotlarla sistemlerini güncellemeleri ve çeşitli güvenlik önlemleri almaları gerekmektedir.
Fortinet, bu tür kritik zaafiyetleri önlemek amacıyla sürekli bir güvenlik izleme faaliyetinde bulunduklarını da not etmektedir. Kullanıcıların, uyumlu ürün ve sürümleri kullanarak güvenlik açığına karşı alacakları tedbirler, hem kişisel hem de kurumsal güvenlik için büyük önem taşımaktadır.
Kullanıcıların bu durumu göz önünde bulundurarak gerekli adımları atması, hem kendi sistemleri hem de genel ağ güvenliği açısından büyük bir sorumluluktur.
