Siber Güvenlik

Acil: Fortinet Forticlient EMS Açığı Saldırılarda Kullanılmaya Başlandı

teknomers
teknomers

Giriş

Fortinet’in FortiClient EMS platformundaki kritik bir güvenlik açığı, siber saldırganlar tarafından aktif bir şekilde istismar ediliyor. Bu durum, özellikle kurumların siber güvenliği açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-21643 koduyla takip edilmektedir ve SQL enjeksiyonu yoluyla, kimlik doğrulama gerekmeksizin, saldırganların yamanmamış sistemlerde rasgele kod veya komut çalıştırmasına olanak tanımaktadır. Saldırganlar, FortiClient EMS GUI (web arayüzü) üzerinden kötü amaçlı olarak hazırlanmış HTTP istekleri ile saldırı gerçekleştirmektedir.

  • Bu açık, özellikle FortiClient EMS versiyon 7.4.4 üzerinde etkili olmaktadır.
  • Saldırı, HTTP isteğindeki “Site” başlığına SQL ifadelerini gizleyerek yapılmaktadır.
  • Mevcut verilere göre, dünya çapında 1000’e yakın FortiClient EMS örneği açık bir şekilde internet üzerinde bulunmaktadır.

Etkilenen Sistemler

Fortinet, bu açığı Fortinet Ürün Güvenliği ekibi tarafından içsel olarak keşfedildi. Etkilenmiş sistemlerin güncellenmesi kritik önem taşımaktadır. Shadowserver, şu anda internet üzerinde 2000’den fazla FortiClient EMS örneği ile ilgili verileri takip etmektedir.

  • 1,400’den fazla IP adresi ABD ve Avrupa’da bulunmaktadır.
  • Fortinet, bu açığın hâlâ çeşitli ransomware saldırılarına maruz kaldığını bildirmektedir.

Çözüm ve Korunma

Bu güvenlik açığının etkilerinden korunmak için, aşağıdaki adımlar izlenmelidir:

  • FortiClient EMS sisteminizi versiyon 7.4.5 veya daha üst bir sürüme yükseltin.
  • Güvenlik duvarlarınızı ve ağ yapılandırmalarınızı gözden geçirerek gerekli önlemleri alın.

Fortinet, bu güvenlik açığını aktif olarak istismar edildiğini henüz doğrulamamış olsa da, bu durumu göz önünde bulundurmanız önemlidir.

Aksiyon

Hızla harekete geçin: Sistemlerinizi hemen güncelleyerek açıkları kapatın ve herhangi bir şüpheli etkinliği izlemek için ağınızı gözlemleyin. Ayrıca, kullanmadığınız portları kapatmak ve güvenlik ayarlarınızı güçlendirmek de kritik öneme sahiptir. Unutmayın, siber güvenlik sürekli bir süreçtir ve proaktif önlemler almak, tehditlere karşı en etkili savunma yöntemidir.

İş Uygulaması Uzlaşması ve Gelişen Sosyal Mühendislik Sanatı
Okul Fidye Yazılımı Saldırılarıyla Mücadele Etmenin 5 Yolu
ChatGPT, daha fazla bağlam için yeni bağlantıları test ediyor.
Cisco, İzovalent Anlaşmayla Çoklu Bulut Güvenliğinde Büyük Bahis Yapıyor
‘Dijital Göz Operasyonu’ Saldırısı Avrupalı ​​BT Kuruluşlarını Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Solasta 2 ile D&D Serüvenine Dalma Zamanı Geldi
Sonraki Makale IRS, Akıllı Denetimler İçin Palantir ile Hedef Belirliyor!

Sanal Medya

Son Eklenenler

4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun
Dan Greaney’nin İlk Başkanlık Kampanya Mitingi: Şaka Değil!
Genel
$6000 kamyon oyun sistemine büyük güncelleme: Yeni koltuk ve aksesuarlar
Donanım
Xbox Game Pass PC’de Hala Canlı; Bunun Nedeni Microsoft Değil
Oyun
Sosyal Medya: Gelecek Nesil Uygulamalarla Tanışın
Genel