Siber Güvenlik

Acil: Fortinet Forticlient EMS Açığı Saldırılarda Kullanılmaya Başlandı

teknomers
teknomers

Giriş

Fortinet’in FortiClient EMS platformundaki kritik bir güvenlik açığı, siber saldırganlar tarafından aktif bir şekilde istismar ediliyor. Bu durum, özellikle kurumların siber güvenliği açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-21643 koduyla takip edilmektedir ve SQL enjeksiyonu yoluyla, kimlik doğrulama gerekmeksizin, saldırganların yamanmamış sistemlerde rasgele kod veya komut çalıştırmasına olanak tanımaktadır. Saldırganlar, FortiClient EMS GUI (web arayüzü) üzerinden kötü amaçlı olarak hazırlanmış HTTP istekleri ile saldırı gerçekleştirmektedir.

  • Bu açık, özellikle FortiClient EMS versiyon 7.4.4 üzerinde etkili olmaktadır.
  • Saldırı, HTTP isteğindeki “Site” başlığına SQL ifadelerini gizleyerek yapılmaktadır.
  • Mevcut verilere göre, dünya çapında 1000’e yakın FortiClient EMS örneği açık bir şekilde internet üzerinde bulunmaktadır.

Etkilenen Sistemler

Fortinet, bu açığı Fortinet Ürün Güvenliği ekibi tarafından içsel olarak keşfedildi. Etkilenmiş sistemlerin güncellenmesi kritik önem taşımaktadır. Shadowserver, şu anda internet üzerinde 2000’den fazla FortiClient EMS örneği ile ilgili verileri takip etmektedir.

  • 1,400’den fazla IP adresi ABD ve Avrupa’da bulunmaktadır.
  • Fortinet, bu açığın hâlâ çeşitli ransomware saldırılarına maruz kaldığını bildirmektedir.

Çözüm ve Korunma

Bu güvenlik açığının etkilerinden korunmak için, aşağıdaki adımlar izlenmelidir:

  • FortiClient EMS sisteminizi versiyon 7.4.5 veya daha üst bir sürüme yükseltin.
  • Güvenlik duvarlarınızı ve ağ yapılandırmalarınızı gözden geçirerek gerekli önlemleri alın.

Fortinet, bu güvenlik açığını aktif olarak istismar edildiğini henüz doğrulamamış olsa da, bu durumu göz önünde bulundurmanız önemlidir.

Aksiyon

Hızla harekete geçin: Sistemlerinizi hemen güncelleyerek açıkları kapatın ve herhangi bir şüpheli etkinliği izlemek için ağınızı gözlemleyin. Ayrıca, kullanmadığınız portları kapatmak ve güvenlik ayarlarınızı güçlendirmek de kritik öneme sahiptir. Unutmayın, siber güvenlik sürekli bir süreçtir ve proaktif önlemler almak, tehditlere karşı en etkili savunma yöntemidir.

Başarı İçin Plan: Bir CTEM Operasyonunun Uygulanması
CircleCI Mühendisinin Dizüstü Bilgisayarına Kötü Amaçlı Yazılım Saldırısı Yakın Zamanda Güvenlik Olayına Yol Açtı
Unix Yazdırma Güvenlik Açıkları Kolay DDoS Saldırılarına Olanak Sağlıyor
Düşman Simülasyonu için Başlatılan Yeni Açık Kaynak Araçları
Sophos-SecureWorks Gelişmiş MDR ve XDR’yi Geliştirme Anlaşması Yaptı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Solasta 2 ile D&D Serüvenine Dalma Zamanı Geldi
Sonraki Makale IRS, Akıllı Denetimler İçin Palantir ile Hedef Belirliyor!

Sanal Medya

Son Eklenenler

Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka
AMD B650 genişletme kartları $199’dan satışa sunuldu: 4 M.2 ve 11 USB portu ekleyin
Donanım
Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun
4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun