FortiOS’ta Kritik Güvenlik Açığı: CVE-2026-24858
Fortinet, FortiOS sistemlerinde aktif olarak kötüye kullanılan kritik bir güvenlik açığını gidermek üzere güncellemeler yapmaya başladı. Bu açıktan etkilenen sistemlerin acil olarak güncellenmesi gerekmektedir.
Saldırı Nasıl Çalışıyor?
Kritik açık, CVE-2026-24858 olarak adlandırılmakta ve CVSS skoru 9.4 olarak belirlenmiştir. Bu güvenlik açığı, FortiOS için tek oturum açma (SSO) özelliği ile ilişkili bir kimlik doğrulama atlama zafiyeti olarak tanımlanmaktadır.
Açığın etkilediği sistemler:
- FortiOS
- FortiManager
- FortiAnalyzer
Fortinet, ayrıca FortiWeb ve FortiSwitch Manager gibi diğer ürünlerin de etkilenip etkilenmediğini araştırmaktadır.
Yapılan açıklamalara göre, FortiCloud hesaplarına sahip olan kötü niyetli bir kişi, SSO kimlik doğrulaması etkin durumda olan diğer cihazlara giriş yapabilir. Ancak, bu özelliğin varsayılan ayarlarda etkin olmadığına ve yalnızca yöneticinin cihazı FortiCare’a kaydetmesi durumunda aktif hale geleceğine dikkat çekilmektedir.
Etkilenen Sistemler
Fortinet’in yaptığı açıklamaya göre, aşağıdaki adımlar atılmıştır:
- 22 Ocak 2026 tarihinde iki kötü niyetli FortiCloud hesabı devre dışı bırakıldı.
- 26 Ocak 2026 tarihinde FortiCloud SSO, FortiCloud tarafında devre dışı bırakıldı.
- 27 Ocak 2026 tarihinde, zayıf versiyonlarda cihazdan giriş yapma seçeneği kapatılarak FortiCloud SSO yeniden aktif hale getirildi.
Çözüm ve Korunma
Fortinet, kullanıcıların, FortiCloud SSO kimlik doğrulamasını çalıştırabilmesi için en son yazılım versiyonlarına güncellemeleri gerektiğini belirtmektedir. Kötüye kullanım belirtileri tespit eden kullanıcıların, cihazlarını ihlal edilmiş olarak değerlendirmesi ve aşağıdaki adımları atması önerilmektedir:
- Cihazın en son yazılım versiyonunu çalıştırdığından emin olun.
- Bilinen temiz bir versiyon ile yapılandırmayı geri yükleyin veya yetkisiz değişiklikler için denetim yapın.
- FortiGate cihazlarına bağlı olan LDAP/AD hesapları dahil tüm kimlik bilgilerini değiştirin.
Ayrıca, Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2026-24858 güvenlik açığını bilinen istismar edilen açıklar kataloğuna ekleyerek, Federal Idare Başkanlığı (FCEB) ajanslarının 30 Ocak 2026 tarihine kadar sorunları onarmasını talep etmiştir.
CISA’nın 28 Ocak 2026 tarihinde yayınladığı güncel bilgilendirmeye göre, CVE-2026-24858, FortiOS, FortiManager, FortiWeb, FortiProxy ve FortiAnalyzer ürünlerini etkileyen bir zayıflıktır.
Sonuç
Okuyuculara önerimiz; etkilenmiş sistemlerinin güncellemelerini bir an önce yapmaları, SSO özelliklerini kapatmaları ve ayrıca belirtilen güvenlik kontrol adımlarını atarak olası ihlallere karşı önlem almalarıdır. Güvenli bir dijital ortam sağlamanın, sürekli güncellemeler ile yalnızca tehditleri önlemekle kalmayıp, sistemin genel sağlığını da iyileştireceğini unutmayın.
