Giriş
Fortinet, son günlerde aktif olarak istismar edilen kritik bir FortiClient Enterprise Management Server (EMS) güvenlik zafiyetine karşı acil bir güncelleme yayınladı. Takibi yapılan zafiyetin CVE kodu CVE-2026-35616 olarak belirlenmiştir.
Saldırı Nasıl Çalışıyor?
Bu zafiyet, doğrulanmamış saldırganların özel olarak hazırlanmış istekler aracılığıyla kod veya komut çalıştırmalarına olanak tanıyan yanlış erişim kontrolünden kaynaklanmaktadır. Fortinet, bu zafiyetin aktif saldırılarla istismar edildiğini doğrulamıştır.
Etkilenen Sistemler
Fortinet EMS’nin aşağıdaki sürümleri etkilenmektedir:
- FortiClient EMS 7.4.5
- FortiClient EMS 7.4.6
Bu zafiyetin giderilmesi için aşağıdaki düzeltmelerin uygulanması gerekmektedir:
- Hotfix 1 (Versiyon 7.4.5 için)
- Hotfix 2 (Versiyon 7.4.6 için)
Ayrıca, FortiClient EMS 7.4.7 sürümünde de bu zafiyet düzeltilacaktır. FortiClient EMS 7.2 sürümü ise bu zafiyetten etkilenmemektedir.
Çözüm ve Korunma
Defused siber güvenlik firması tarafından bulunan bu zafiyet, kimlik doğrulama ve yetkilendirme kontrollerinin tamamen aşılmasına olanak sağlamaktadır. Fortinet, zafiyetin onları bildirilmeden önce bir sıfır-gün zafiyeti olarak istismar edildiğini bildirmiştir. Şu anda, Shadowserver üzerinden yapılan araştırmalarda 2,000’den fazla maruz kalan FortiClient EMS örneği tespit edilmiştir.
Sonuç
Fortinet, kullanıcılarının hemen düzeltmeleri uygulamalarını veya FortiClient EMS 7.4.7 sürümüne geçmelerini önermektedir. Bu, olası bir güvenlik ihlalinin riskini azaltmak için kritik öneme sahiptir. Kullanıcıların sistemlerini güncellemeleri ve güvenlik açıklarına karşı dikkatli olmaları gerekmektedir.
