Siber Güvenlik

Acil: Fortinet Forticlient EMS Açığı Saldırılarda Kullanılmaya Başlandı

teknomers
teknomers

Giriş

Fortinet’in FortiClient EMS platformundaki kritik bir güvenlik açığı, siber saldırganlar tarafından aktif bir şekilde istismar ediliyor. Bu durum, özellikle kurumların siber güvenliği açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-21643 koduyla takip edilmektedir ve SQL enjeksiyonu yoluyla, kimlik doğrulama gerekmeksizin, saldırganların yamanmamış sistemlerde rasgele kod veya komut çalıştırmasına olanak tanımaktadır. Saldırganlar, FortiClient EMS GUI (web arayüzü) üzerinden kötü amaçlı olarak hazırlanmış HTTP istekleri ile saldırı gerçekleştirmektedir.

  • Bu açık, özellikle FortiClient EMS versiyon 7.4.4 üzerinde etkili olmaktadır.
  • Saldırı, HTTP isteğindeki “Site” başlığına SQL ifadelerini gizleyerek yapılmaktadır.
  • Mevcut verilere göre, dünya çapında 1000’e yakın FortiClient EMS örneği açık bir şekilde internet üzerinde bulunmaktadır.

Etkilenen Sistemler

Fortinet, bu açığı Fortinet Ürün Güvenliği ekibi tarafından içsel olarak keşfedildi. Etkilenmiş sistemlerin güncellenmesi kritik önem taşımaktadır. Shadowserver, şu anda internet üzerinde 2000’den fazla FortiClient EMS örneği ile ilgili verileri takip etmektedir.

  • 1,400’den fazla IP adresi ABD ve Avrupa’da bulunmaktadır.
  • Fortinet, bu açığın hâlâ çeşitli ransomware saldırılarına maruz kaldığını bildirmektedir.

Çözüm ve Korunma

Bu güvenlik açığının etkilerinden korunmak için, aşağıdaki adımlar izlenmelidir:

  • FortiClient EMS sisteminizi versiyon 7.4.5 veya daha üst bir sürüme yükseltin.
  • Güvenlik duvarlarınızı ve ağ yapılandırmalarınızı gözden geçirerek gerekli önlemleri alın.

Fortinet, bu güvenlik açığını aktif olarak istismar edildiğini henüz doğrulamamış olsa da, bu durumu göz önünde bulundurmanız önemlidir.

Aksiyon

Hızla harekete geçin: Sistemlerinizi hemen güncelleyerek açıkları kapatın ve herhangi bir şüpheli etkinliği izlemek için ağınızı gözlemleyin. Ayrıca, kullanmadığınız portları kapatmak ve güvenlik ayarlarınızı güçlendirmek de kritik öneme sahiptir. Unutmayın, siber güvenlik sürekli bir süreçtir ve proaktif önlemler almak, tehditlere karşı en etkili savunma yöntemidir.

Acil: Meta’dan WhatsApp, Facebook ve Messenger için Dolandırıcılık Önlemleri
RubyGems, En İyi Paket Sahipleri için Çok Faktörlü Kimlik Doğrulamayı Zorunlu Hale Getiriyor
Zerobot Botnet, Yeni İstismarlar ve Yeteneklerle Büyüyen Bir Tehdit Olarak Ortaya Çıkıyor
Dizel 2,8 l, 200 hp, “otomatik” ve dört tekerlekten çekiş. 2023 Toyota Hilux kamyonetleri Rusya’da satılmaya başlandı – ne kadar istiyorlar?
Açık Kaynak Geliştiricilerini İhmal Etmek İnterneti Riske Sokar
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Solasta 2 ile D&D Serüvenine Dalma Zamanı Geldi
Sonraki Makale IRS, Akıllı Denetimler İçin Palantir ile Hedef Belirliyor!

Sanal Medya

Son Eklenenler

Film Eleştirmenleri, Universal’ın ‘The Odyssey’ İçin Etkileyici Gösterimleri Atlama Kararını Sevinçle Karşıladı
Genel
AMD AM5 paketiyle birlikte 990 Pro SSD’yi neredeyse bedava kap!
Donanım
Govee akıllı lambaları için Prime Günü’nde en düşük fiyatlar!
Liste
Corgi, Y Combinator Destekli Sigorta Teknoloji Girişi, Açık Kaynağı Çalmadığını Açıkladı
Genel
2026 Prime Day İndiriminde Fellow Espresso Series 1’de 200 Dolar Tasarruf!
Genel
Acil Uyarı: Rus Hackerlar Signal Yedek Anahtarlarını Hedef Alıyor
Siber Güvenlik