Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet FortiSandbox tehdit tespit platformundaki iki kritik güvenlik açığının yamalanmasına öncelik verilmesi çağrısında bulundu. Bu açıklar, siber saldırganların sistemlere uzaktan erişim sağlamasına olanak tanıdığı için son derece önemlidir.
Saldırı Nasıl Çalışıyor?
Fortinet tarafından bildirilen bu güvenlik açıkları, şunlardır: CVE-2026-39808 ve CVE-2026-25089. Bu açıklar, düşük karmaşıklıktaki komut enjekte etme saldırılarıyla yetkisiz kod yürütülmesine olanak tanır ve kullanıcı etkileşimi gerektirmemektedir.
CISA, bu güvenlik açıklarının aktif olarak istismar edildiğini doğruladı ve belirtilen tarih itibarıyla saldırıların gerçekleştiğini kaydetti. Tehdit istihbaratı şirketi Defused, bu açıkların son zamanlarda kötü niyetli kişiler tarafından istismar edildiğini bildirdi.
Etkilenen Sistemler
FortiSandbox platformu, aşağıdaki güvenlik açıklarını içermektedir:
- CVE-2026-39808
- CVE-2026-25089
Bu açıklar, siber casusluk kampanyaları ve fidye yazılımı saldırılarında sıkça istismar edilmektedir. CISA, son yıllarda 28 Fortinet güvenlik açığı tespit edilmiştir; bu açıkların 13’ü fidye yazılımı saldırılarında da kullanılmıştır.
Çözüm ve Korunma
Bu güvenlik açıklarını düzeltmek ve gelen saldırıları engellemek için yöneticilerin, etkilenen tüm kurulumları en son yayınlanan sürümlere yükseltmesi gerekmektedir. Fortinet, bu açıkların kapatılmasına yönelik güncellemeleri 14 Nisan ve 9 Haziran tarihlerinde yayınlamıştır. Ayrıca, CISA’nın zorunlu talimatı gereği, ABD federal ajansları bu açıkları içeren FortiSandbox örneklerini en geç 19 Temmuz tarihine kadar yamalamalıdır.
Aksiyon
Okuyucular, sistemlerinde bu açıkların var olup olmadığını kontrol etmeli ve mümkün olan en kısa sürede ilgili güncellemeleri uygulamalıdır. Port kapatma ve güvenlik duvarı ayarları gözden geçirilmelidir. Bu tür önlemler, sistemlerinizi daha güvende tutma konusunda büyük bir fark yaratabilir. Unutmayın, proaktif yaklaşım, siber tehditlere karşı en etkili savunmadır.


