Siber Güvenlik

Acil: Fortinet Forticlient EMS Açığı Saldırılarda Kullanılmaya Başlandı

teknomers
teknomers

Giriş

Fortinet’in FortiClient EMS platformundaki kritik bir güvenlik açığı, siber saldırganlar tarafından aktif bir şekilde istismar ediliyor. Bu durum, özellikle kurumların siber güvenliği açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-21643 koduyla takip edilmektedir ve SQL enjeksiyonu yoluyla, kimlik doğrulama gerekmeksizin, saldırganların yamanmamış sistemlerde rasgele kod veya komut çalıştırmasına olanak tanımaktadır. Saldırganlar, FortiClient EMS GUI (web arayüzü) üzerinden kötü amaçlı olarak hazırlanmış HTTP istekleri ile saldırı gerçekleştirmektedir.

  • Bu açık, özellikle FortiClient EMS versiyon 7.4.4 üzerinde etkili olmaktadır.
  • Saldırı, HTTP isteğindeki “Site” başlığına SQL ifadelerini gizleyerek yapılmaktadır.
  • Mevcut verilere göre, dünya çapında 1000’e yakın FortiClient EMS örneği açık bir şekilde internet üzerinde bulunmaktadır.

Etkilenen Sistemler

Fortinet, bu açığı Fortinet Ürün Güvenliği ekibi tarafından içsel olarak keşfedildi. Etkilenmiş sistemlerin güncellenmesi kritik önem taşımaktadır. Shadowserver, şu anda internet üzerinde 2000’den fazla FortiClient EMS örneği ile ilgili verileri takip etmektedir.

  • 1,400’den fazla IP adresi ABD ve Avrupa’da bulunmaktadır.
  • Fortinet, bu açığın hâlâ çeşitli ransomware saldırılarına maruz kaldığını bildirmektedir.

Çözüm ve Korunma

Bu güvenlik açığının etkilerinden korunmak için, aşağıdaki adımlar izlenmelidir:

  • FortiClient EMS sisteminizi versiyon 7.4.5 veya daha üst bir sürüme yükseltin.
  • Güvenlik duvarlarınızı ve ağ yapılandırmalarınızı gözden geçirerek gerekli önlemleri alın.

Fortinet, bu güvenlik açığını aktif olarak istismar edildiğini henüz doğrulamamış olsa da, bu durumu göz önünde bulundurmanız önemlidir.

Aksiyon

Hızla harekete geçin: Sistemlerinizi hemen güncelleyerek açıkları kapatın ve herhangi bir şüpheli etkinliği izlemek için ağınızı gözlemleyin. Ayrıca, kullanmadığınız portları kapatmak ve güvenlik ayarlarınızı güçlendirmek de kritik öneme sahiptir. Unutmayın, siber güvenlik sürekli bir süreçtir ve proaktif önlemler almak, tehditlere karşı en etkili savunma yöntemidir.

BigID ve Thales, Kapsamlı Veri Koruması ve Gizlilik Uyumluluğu Sağlamak için İşbirliği Yapıyor
Temel Bilgilere Dön: Siber Güvenliğin En Zayıf Halkası
E-Perakendeciler, Kredi Kartı Verilerini Kazımak İçin Web Enjeksiyonlarına Dikkat, Arka Kapılar
OneLogin açığı, saldırganların API anahtarlarıyla OIDC sırlarını çalmasını sağlıyor.
Yapay Zeka ve Kalan Parmak Isısı Parola Kırıcının En Son Araçları Olabilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Solasta 2 ile D&D Serüvenine Dalma Zamanı Geldi
Sonraki Makale IRS, Akıllı Denetimler İçin Palantir ile Hedef Belirliyor!

Sanal Medya

Son Eklenenler

Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik