Giriş
Siber güvenlik alanındaki tehditler gün geçtikçe daha karmaşık bir hal alıyor ve bu durum, güvenlik açıklarının kötü niyetli saldırılar için bir kapı aralamasına neden oluyor. Özellikle yazılım güncellemeleri ve yamaları tam olarak uygulanmadığında, büyük risklerle karşı karşıya kalabiliyoruz.
Tehditler
Fortinet Güvenlik Duvarlarındaki Yamanmamış Açıklar — Fortinet, tamamen yamanmış güvenlik duvarlarında yeni istismar aktivitelerinin rapor edilmesi atasından sonra, FortiCloud SSO kimlik doğrulama atlatma açığını tamamen gidermek için çalışmalar yaptığını doğruladı. Şirket, saldırı anında güncel versiyon kullanıyor olsa bile, tamamlanmamış bir yamanın CVE-2025-59718 ve CVE-2025-59719 açıklarını etkilediğini bildirdi. Bu açık, etkilenen cihazlarda FortiCloud SSO özelliği etkin olduğunda, hazırlanmış SAML mesajları aracılığıyla kimlik doğrulama bypass’ına neden olabiliyor. Bir düzeltme yoksa, kullanıcıların kenar ağ cihazlarının yönetim erişimlerini kısıtlaması ve “admin-forticloud-sso-login” ayarını devre dışı bırakması önerilmektedir.
Etkilenen Sistemler
- Fortinet Güvenlik Duvarları
- GNU InetUtils telnetd (CVE-2026-24061, CVSS skoru: 9.8, tüm versiyonlar 1.9.3 ile 2.7 dahil)
- Google Chrome (CVE-2026-1220)
- Zoom (CVE-2026-22844)
- TP-Link (CVE-2026-0629)
Çözüm ve Korunma
Kullanıcıların ve yöneticilerin aşağıdaki önlemleri alması önerilmektedir:
- Yazılımların en güncel versiyonlarına yükseltilmesi
- Hassas sistemlerin yöneticisinin kimlik bilgilerini kısıtlanması
- Güvenlik duvarı ve diğer ağ cihazlarının yönetim erişimlerini kısıtlanması
- Saldırıların gözlemlenmesi ve güvenlik açığı taramaları yapılması
Sonuç
Siber tehditlerin hızla değiştiği günümüzde, yazılımların güncellenmesi ve yönetim erişimlerinin sıkı kontrolü büyük önem taşımaktadır. Kullanıcılar ve kuruluşlar, güvenlik açıklarını göz ardı etmemek adına derhal güncellemelerini gerçekleştirmeli ve gerekli yapılandırmaları yapmalıdır. Unutmayın, yeni tehditler her an kapınızda olabilir!
