Siber Güvenlik

Acil: CISA, Fortinet EMS açığını kapatmaları için devletleri uyardı

teknomers
teknomers

Giriş

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların FortiClient Enterprise Management Server (EMS) örneklerini aktif olarak istismar edilen bir güvenlik açığına karşı güvence altına alması için son tarih olarak bu Cuma gününü belirledi. CVE-2026-35616 koduyla takip edilen bu zafiyet, saldırganların kimlik doğrulama ve yetkilendirme kontrollerini tamamen atlatmalarına olanak tanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, Defused adlı siber güvenlik firması tarafından keşfedilmiş olup, ön doğrulama API erişim atlatması olarak tanımlanmıştır. Kötü niyetli kullanıcılar, özel olarak hazırlanmış istekler kullanarak kimlik doğrulama kontrollerini aşarak kod veya komut çalıştırabilir. Fortinet, bu açığın kötü niyetli aktörler tarafından sıfır gün saldırılarında istismar edildiğini bildirmiştir.

Etkilenen Sistemler

FortiClient EMS’nin belirli sürümleri, bu güvenlik açığından etkilenmektedir. Aynı zamanda CISA, bu açığı takip eden Federal Sivil İdare Dairesi (FCEB) ajanslarının 9 Nisan Perşembe gece yarısına kadar yamanması gerektiğini belirtmiştir. CVE-2026-35616 ile ilgili olarak, şu sürümler tehdit altındadır:

  • FortiClient EMS 7.4.5
  • FortiClient EMS 7.4.6

Çözüm ve Korunma

Fortinet, bu açığı gidermek için acil bir güncelleme yayınlamış ve kullanıcıların hızlı bir şekilde aşağıdaki önlemleri almasını önermiştir:

  • FortiClient EMS sürüm 7.4.5 ve 7.4.6 kullanıcıları için güncelleme uygulayın.
  • Yeni sürüm olan FortiClient EMS 7.4.7 yayınlandığında yükseltme yapın.
  • Uygun yamanın uygulanacağına dair BOD 22-01 kılavuzuna uyun.

CISA, tüm savunucuları (özel sektör dahil) bu açığı acilen yamalamaya davet etmektedir.

Sonuç

Okuyucuların, bu güvenlik açığından etkilenmemek için hızlıca aksiyon alması önemlidir. Güncellemeleri hemen uygulayın ve gerekiyorsa ilgili portları kapatın. Gerekli yamanın gerçekleştirilmediği durumlarda, söz konusu ürünün kullanımını durdurun. Güvenlik açıkları, siber casusluk ve fidye yazılımı saldırılarında yaygın olarak istismar edilmektedir, bu yüzden proaktif bir yaklaşım izlemek kritik önemdedir.

NVIDIA GPU’ları Avatar 2 ve Batman Dahil Akademi Ödülüne Aday Filmler Oluşturmak İçin Kullanıldı
Five Alarm Bios, yaşlanma karşıtı tedaviler için 500.000 £ artırdı
İngiliz hacker ‘IntelBroker’, 25 milyon dolarlık siber suçla suçlandı.
Ekim 2023 İçin Humble Choice – The Quarry’yi ve Diğer 7 Oyunu 12 Dolara Alın
İyileştirilmiş yalıtım – yalnızca ek bir ücret karşılığında: AvtoVAZ, Lada Niva Legend için fiyatları artırdı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Samsung Galaxy S27 Pro Ultra ve Plus Arasında Kendine Yer Bulacak mı?
Sonraki Makale Yeni Oyununu Yapmakta Tereddüt Eden Deneyimli Geliştirici

Sanal Medya

Son Eklenenler

Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel