Giriş
Fortinet, güvenlik güncellemeleri yayınlayarak, FortiClientEMS’de kritik bir açığı kapattı. Bu güvenlik açığı, etkilenen sistemlerde rastgele kod yürütülmesine neden olabilecek bir zayıflık taşımaktadır.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, CVE-2026-21643 olarak takip edilmektedir ve CVSS puanı 10 üzerinden 9.1’dir. Fortinet’in bildirdiğine göre, “SQL Komutlarında kullanılan özel elemanların yetersiz neutralizasyonu (‘SQL Injection’) zayıflığı [CWE-89], kimliği doğrulanmamış bir saldırganın, belirli şekilde tasarlanmış HTTP istekleri aracılığıyla yetkisiz kod veya komutları yürütmesine olanak tanıyabilir.”
Etkilenen Sistemler
Aşağıdaki FortiClientEMS sürümleri bu açık tarafından etkilenmektedir:
- FortiClientEMS 7.2 (Etkilenmemiş)
- FortiClientEMS 7.4.4 (7.4.5 veya üzeri sürüme güncelleyin)
- FortiClientEMS 8.0 (Etkilenmemiş)
Çözüm ve Korunma
Güvenlik açığının kötüye kullanımıyla ilgili olarak Fortinet, zayıflığın tespit edildiğini ve düzeltilmesi gerektiğini bildirmiştir. Şirket, aynı zamanda başka bir kritik zafiyet olan CVE-2026-24858 ile ilgili olarak da kullanıcıları uyarmaktadır; bu açıktan yararlanan yetkisiz kullanıcılar, FortiCloud hesabı olan ve kayıtlı cihazları bulunan kişilerin başka cihazlarına erişim sağlayabilmektedir.
Sonuç
Kullanıcılara, aşağıdakileri yapmaları önerilir:
- FortiClientEMS’i en son güvenlik güncellemeleri ile güncelleyin.
- Güvenlik duvarı yapılandırmalarını gözden geçirin ve buna göre gerekli değişiklikleri yapın.
- Gelişmiş oturum açma ve kimlik doğrulama mekanizmalarını etkinleştirin.
Ayrıca, sistemlerinizi sürekli izleyerek, hala mevcut olan güvenlik açıklarını tespit edebilir ve önleyebilirsiniz.
