Siber Güvenlik

Acil: CISA, Fortinet EMS açığını kapatmaları için devletleri uyardı

teknomers
teknomers

Giriş

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların FortiClient Enterprise Management Server (EMS) örneklerini aktif olarak istismar edilen bir güvenlik açığına karşı güvence altına alması için son tarih olarak bu Cuma gününü belirledi. CVE-2026-35616 koduyla takip edilen bu zafiyet, saldırganların kimlik doğrulama ve yetkilendirme kontrollerini tamamen atlatmalarına olanak tanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, Defused adlı siber güvenlik firması tarafından keşfedilmiş olup, ön doğrulama API erişim atlatması olarak tanımlanmıştır. Kötü niyetli kullanıcılar, özel olarak hazırlanmış istekler kullanarak kimlik doğrulama kontrollerini aşarak kod veya komut çalıştırabilir. Fortinet, bu açığın kötü niyetli aktörler tarafından sıfır gün saldırılarında istismar edildiğini bildirmiştir.

Etkilenen Sistemler

FortiClient EMS’nin belirli sürümleri, bu güvenlik açığından etkilenmektedir. Aynı zamanda CISA, bu açığı takip eden Federal Sivil İdare Dairesi (FCEB) ajanslarının 9 Nisan Perşembe gece yarısına kadar yamanması gerektiğini belirtmiştir. CVE-2026-35616 ile ilgili olarak, şu sürümler tehdit altındadır:

  • FortiClient EMS 7.4.5
  • FortiClient EMS 7.4.6

Çözüm ve Korunma

Fortinet, bu açığı gidermek için acil bir güncelleme yayınlamış ve kullanıcıların hızlı bir şekilde aşağıdaki önlemleri almasını önermiştir:

  • FortiClient EMS sürüm 7.4.5 ve 7.4.6 kullanıcıları için güncelleme uygulayın.
  • Yeni sürüm olan FortiClient EMS 7.4.7 yayınlandığında yükseltme yapın.
  • Uygun yamanın uygulanacağına dair BOD 22-01 kılavuzuna uyun.

CISA, tüm savunucuları (özel sektör dahil) bu açığı acilen yamalamaya davet etmektedir.

Sonuç

Okuyucuların, bu güvenlik açığından etkilenmemek için hızlıca aksiyon alması önemlidir. Güncellemeleri hemen uygulayın ve gerekiyorsa ilgili portları kapatın. Gerekli yamanın gerçekleştirilmediği durumlarda, söz konusu ürünün kullanımını durdurun. Güvenlik açıkları, siber casusluk ve fidye yazılımı saldırılarında yaygın olarak istismar edilmektedir, bu yüzden proaktif bir yaklaşım izlemek kritik önemdedir.

Acil: Microsoft, Ofis’teki Sıfır Gün Açığını Kritik Olarak Düzeltti
Sporcular için akıllı saat: Garmin Venu 2S’yi en iyi fiyata alın!
Adobe patronu, düzenleyicileri ezmek için en son teknoloji lideri oldu
Kötü amaçlı yazılım yaymak için Microsoft OneNote ekleri kullanılıyor
5 Eylül Survivor Güncellemesi 1.000.009 Sabres 7. Yama için Çıktı, Yama Notları Listelendi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Samsung Galaxy S27 Pro Ultra ve Plus Arasında Kendine Yer Bulacak mı?
Sonraki Makale Yeni Oyununu Yapmakta Tereddüt Eden Deneyimli Geliştirici

Sanal Medya

Son Eklenenler

Switch 2 Avrupa’da Tüketici Dostu Bir Yenilikle Geliyor
Oyun
Brian Chesky’den Yeni Bir Yapay Zeka Laboratuvarı Müjdesi
Genel
Valve yaz sezonunda Steam Machine’i piyasaya sürmeye hazır
Liste
Acil: Windows için Hola Tarayıcısı Kripto Madenciliği için Tehdit Altında
Siber Güvenlik
IPO öncesi Anthropic’in Daniela Amodei, AI’a ilişkin kaygıları aşıyor
Yapay Zeka
Kullanıcı Değiştirebilir Bataryalı Nintendo Switch 2 Avrupa’ya Geliyor
Donanım