Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Fortinet, FortiOS SSO Açığını Kapatmak İçin Güncelleme Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Fortinet, FortiOS SSO Açığını Kapatmak İçin Güncelleme Yayınladı

Siber Güvenlik

Acil: Fortinet, FortiOS SSO Açığını Kapatmak İçin Güncelleme Yayınladı

teknomers
Son güncelleme: 2 Şubat 2026 18:29
teknomers
Paylaş
Paylaş

FortiOS’ta Kritik Güvenlik Açığı: CVE-2026-24858

Fortinet, FortiOS sistemlerinde aktif olarak kötüye kullanılan kritik bir güvenlik açığını gidermek üzere güncellemeler yapmaya başladı. Bu açıktan etkilenen sistemlerin acil olarak güncellenmesi gerekmektedir.

Contents
  • FortiOS’ta Kritik Güvenlik Açığı: CVE-2026-24858
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Kritik açık, CVE-2026-24858 olarak adlandırılmakta ve CVSS skoru 9.4 olarak belirlenmiştir. Bu güvenlik açığı, FortiOS için tek oturum açma (SSO) özelliği ile ilişkili bir kimlik doğrulama atlama zafiyeti olarak tanımlanmaktadır.

Açığın etkilediği sistemler:

  • FortiOS
  • FortiManager
  • FortiAnalyzer

Fortinet, ayrıca FortiWeb ve FortiSwitch Manager gibi diğer ürünlerin de etkilenip etkilenmediğini araştırmaktadır.

Yapılan açıklamalara göre, FortiCloud hesaplarına sahip olan kötü niyetli bir kişi, SSO kimlik doğrulaması etkin durumda olan diğer cihazlara giriş yapabilir. Ancak, bu özelliğin varsayılan ayarlarda etkin olmadığına ve yalnızca yöneticinin cihazı FortiCare’a kaydetmesi durumunda aktif hale geleceğine dikkat çekilmektedir.

Etkilenen Sistemler

Fortinet’in yaptığı açıklamaya göre, aşağıdaki adımlar atılmıştır:

  • 22 Ocak 2026 tarihinde iki kötü niyetli FortiCloud hesabı devre dışı bırakıldı.
  • 26 Ocak 2026 tarihinde FortiCloud SSO, FortiCloud tarafında devre dışı bırakıldı.
  • 27 Ocak 2026 tarihinde, zayıf versiyonlarda cihazdan giriş yapma seçeneği kapatılarak FortiCloud SSO yeniden aktif hale getirildi.

Çözüm ve Korunma

Fortinet, kullanıcıların, FortiCloud SSO kimlik doğrulamasını çalıştırabilmesi için en son yazılım versiyonlarına güncellemeleri gerektiğini belirtmektedir. Kötüye kullanım belirtileri tespit eden kullanıcıların, cihazlarını ihlal edilmiş olarak değerlendirmesi ve aşağıdaki adımları atması önerilmektedir:

  • Cihazın en son yazılım versiyonunu çalıştırdığından emin olun.
  • Bilinen temiz bir versiyon ile yapılandırmayı geri yükleyin veya yetkisiz değişiklikler için denetim yapın.
  • FortiGate cihazlarına bağlı olan LDAP/AD hesapları dahil tüm kimlik bilgilerini değiştirin.

Ayrıca, Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2026-24858 güvenlik açığını bilinen istismar edilen açıklar kataloğuna ekleyerek, Federal Idare Başkanlığı (FCEB) ajanslarının 30 Ocak 2026 tarihine kadar sorunları onarmasını talep etmiştir.

CISA’nın 28 Ocak 2026 tarihinde yayınladığı güncel bilgilendirmeye göre, CVE-2026-24858, FortiOS, FortiManager, FortiWeb, FortiProxy ve FortiAnalyzer ürünlerini etkileyen bir zayıflıktır.

Sonuç

Okuyuculara önerimiz; etkilenmiş sistemlerinin güncellemelerini bir an önce yapmaları, SSO özelliklerini kapatmaları ve ayrıca belirtilen güvenlik kontrol adımlarını atarak olası ihlallere karşı önlem almalarıdır. Güvenli bir dijital ortam sağlamanın, sürekli güncellemeler ile yalnızca tehditleri önlemekle kalmayıp, sistemin genel sağlığını da iyileştireceğini unutmayın.

Google’ın Favori Araması Olması İçin Apple’a Yılda 18 Milyar Dolar Ödediği İddia Ediliyor
Kuzey Kore APT’si, Yeni Kötü Amaçlı Yazılımları Yaymak İçin Kötü Amaçlı Microsoft OneDrive Bağlantılarını Kullanıyor
Elon Musk’ın X’i, AB Kullanıcılarının Kişisel Verilerini Yapay Zeka Eğitimi İçin Kullanmamayı Kabul Etti
Apple, işletmeler için yeni bir araç sunuyor
Rocket League Güncellemesi 2.21 Bu 11 Ekim’de Yeni Arena ve Daha Fazlası İçin Yarışıyor
ETİKETLENDİ:AcilAçığınıFortinetFortiOSgüncellemeiçinKapatmakSSOYayınladı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kazanç Dönemi Hız Kazanıyor, ABD İstihdamı: Kripto Haftası Değerlendirmesi
Sonraki Makale Epstein Dosyaları Neleri Açıklıyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?