Giriş
Fortinet FortiSandbox’ta bulunan birçok güvenlik açığının kötü niyetli kişiler tarafından istismar edildiği tespit edilmiştir. Bu durum, siber güvenlik alanında yaşanan tehditleri ve güvenlik güncellemelerinin önemini bir kez daha gözler önüne sermektedir.
Güvenlik Açıkları
Tehdit istihbarat firması Defused Cyber, son 24 saat içinde şu CVE kodlarına sahip güvenlik açıklarının istismar edildiğini bildirmiştir:
- CVE-2026-39813 (CVSS skoru: 9.1): FortiSandbox JRPC API’sinde bir yol geçişi (path traversal) açığıdır. Bu açık, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış HTTP istekleri aracılığıyla kimlik doğrulamayı atlatmasını mümkün kılmaktadır.
- CVE-2026-39808 (CVSS skoru: 9.1): Bu açı, işletim sistemi komut enjeksiyonuna yol açmakta ve kimliği doğrulanmamış bir saldırganın yetkisiz kod veya komut çalıştırmasına olanak tanımaktadır. Her iki açık da Fortinet tarafından Nisan 2026’da düzeltilmiştir.
- CVE-2026-25089 (CVSS skoru: 9.1): FortiSandbox, FortiSandbox Cloud ve FortiSandbox PaaS WEB UI’yi etkileyen bir işletim sistemi komut enjeksiyonudur. Yine, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış HTTP istekleri aracılığıyla yetkisiz komutları çalıştırmasına olanak sağlamaktadır. Bu açık, geçen hafta Fortinet tarafından kapatılmıştır.
Saldırı Nasıl Çalışıyor?
Defused Cyber, CVE-2026-25089 açıklarına yönelik geliştirilen istismarların bir yapay zeka (AI) modeli kullanılarak oluşturulduğunu ancak hatalı olduğunu belirtmiştir. Bu açığın çalışır bir istismarı halka açık olarak duyurulmamıştır. Fortinet cihazlarındaki güvenlik açıkları, son yıllarda saldırganlar için önemli bir hedef haline gelmiştir. Nisan 2026’da, FortiClient EMS’yi etkileyen ciddi bir güvenlik açığı için (CVE-2026-35616, CVSS skoru: 9.1) acil yamalar yayımlanmıştır.
Etkilenen Sistemler
Aşağıdaki Fortinet ürünleri bu güvenlik açıklarından etkilenmektedir:
- FortiSandbox
- FortiSandbox Cloud
- FortiSandbox PaaS WEB UI
Çözüm ve Korunma
Kullanıcıların derhal aşağıdaki önlemleri alması önerilmektedir:
- Güncellemelerinizi kontrol edin ve Fortinet tarafından yayımlanan güvenlik yamalarını uygulayın.
- Yalnızca yetkili kullanıcıların erişim sağlamasına izin verin ve kimlik doğrulama yöntemlerinizi güçlendirin.
- Gereksiz portları kapatın, böylece olası saldırı yüzeylerini azaltın.
Sonuç
Fortinet ürünlerinizi korumak için hemen gerekli güncellemeleri yapmalı ve güvenlik önlemlerinizi gözden geçirmelisiniz. Aktif güvenlik açığı riskine karşı proaktif bir yaklaşım benimsemek, sistemlerinizi tehditlerden korumanıza yardımcı olacaktır.
