Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Fortinet Açığını Kullanan Hackerlar Yönetici Hesaplarına Erişiyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Fortinet Açığını Kullanan Hackerlar Yönetici Hesaplarına Erişiyor!

Siber Güvenlik

Fortinet Açığını Kullanan Hackerlar Yönetici Hesaplarına Erişiyor!

teknomers
Son güncelleme: 16 Aralık 2025 19:16
teknomers
Paylaş
Paylaş

Contents
  • Fortinet Ürünlerindeki Kritik Açıklar
  • Açıkların Sınırları ve Etkileri
    • Yönetici Hesaplarının Hedef Alınması
  • Saldırıları Önleme Yöntemleri

Fortinet Ürünlerindeki Kritik Açıklar

Son dönemde, Fortinet ürünlerinde tespit edilen iki kritik güvenlik açığı, siber saldırganların yönetici hesaplarına izinsiz erişimde bulunmasına olanak tanıyor. Bu açılara CVE-2025-59718 ve CVE-2025-59719 numaraları verilmiştir. Fortinet, bu zafiyetlerin potansiyel kötüye kullanımına karşı bir uyarı yayımlamıştır.

CVE-2025-59718, FortiOS, FortiProxy ve FortiSwitchManager için bir FortiCloud SSO kimlik doğrulama bypass açığıdır. Bu açık, SAML mesajlarındaki kriptografik imzaların yanlış doğrulanmasından kaynaklanmakta ve saldırganların kötü amaçlı bir SAML beyanı göndererek geçerli bir kimlik doğrulama olmaksızın giriş yapmasına olanak tanımaktadır.

CVE-2025-59719 ise FortiWeb için benzer bir SSO kimlik doğrulama bypass açığıdır. Aynı kriptografik imza doğrulama sorunundan dolayı, sahte SSO ile kimlik doğrulaması olmadan yönetici erişimi sağlanabilmektedir.

Açıkların Sınırları ve Etkileri

Her iki zafiyet, yalnızca FortiCloud SSO etkinleştirildiğinde kullanılabilir. Bu özellik varsayılan olarak etkin değildir, ancak FortiCare kullanıcı arayüzü üzerinden cihaz kayıt işlemleri sırasında otomatik olarak aktif hale gelebilir.

Yönetici Hesaplarının Hedef Alınması

Arctic Wolf siber güvenlik şirketinin araştırmaları, 12 Aralık’tan itibaren bu iki güvenlik açığının kötüye kullanıldığını ortaya koymuştur. Saldırılar, The Constant Company, BL Networks ve Kaopu Cloud HK gibi IP adreslerinden kaynaklanmıştır.

Saldırganlar, kötü amaçlı SSO oturum açma girişimleriyle yönetici hesaplarını hedef almıştır. Elde edilen yönetici seviyesi erişimle, siber saldırganlar web yönetim arayüzüne giriş yapmış ve sistem konfigürasyon dosyalarını indirmişlerdir. Bu dosyalar, ağ yapıları, internetle etkileşimde bulunan hizmetler, güvenlik duvarı politikaları ve zayıf olabilir şifrelenmiş parolaları içerebilmektedir.

Saldırıları Önleme Yöntemleri

Bu iki zafiyet, FortiOS 6.4, FortiWeb 7.0 ve FortiWeb 7.2 dışındaki birçok Fortinet ürününü etkilemektedir. Fortinet, hâlâ zayıf bir sürüm kullanan yöneticilere, mümkün olan en kısa sürede güvenli bir sürüme güncelleme yapana kadar FortiCloud giriş özelliğini geçici olarak devre dışı bırakmalarını önermektedir.

Bunu yapmak için:
Sistem → Ayarlar → “FortiCloud SSO kullanarak yönetici girişi izni” = Kapalı seçeneğine gidilmesi gerekmektedir.

Yönetim sistemleri, aşağıdaki sürümlere geçiş yapmayı düşünmelidir:

  • FortiOS 7.6.4+, 7.4.9+, 7.2.12+, ve 7.0.18+
  • FortiProxy 7.6.4+, 7.4.11+, 7.2.15+, 7.0.22+
  • FortiSwitchManager 7.2.7+, 7.0.6+
  • FortiWeb 8.0.1+, 7.6.5+, 7.4.10+

Eğer herhangi bir tehdit belirtisi tespit edilirse, güvenlik duvarı kimlik bilgileri mümkün olan en kısa sürede değiştirilmelidir. Arctic Wolf, güvenlik duvarı/VPN yönetimi erişiminin yalnızca güvenilir dahili ağlarla sınırlandırılmasını da önermektedir.

Güncel Siber Güvenlik Haberleri – 2

Kritik: Apple, iOS 26.4’te Uçtan Uca Şifreli RCS Mesajlaşmayı Test Ediyor

Windows 11 24H2 Güncellemesi Tüm Uyumlu PC’lere Sunulmaya Başladı

Yeni “DoubleClickjacking” İstismarı Büyük Web Sitelerindeki Tıklama Korumalarını Atlıyor
Yeni Rust Tabanlı Fidye Yazılımı Cicada3301 Windows ve Linux Sistemlerini Hedefliyor
SaaS Güvenliğinizle Başa Çıkmak İçin Gerekenler
ETİKETLENDİ:AçığınıErişiyorFortinetHackerlarhesaplarınaKullananYönetici
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale My Favorite Murder ve The Breakfast Club Artık Netflix’te!
Sonraki Makale <p><strong>“Rax: Giysi Kiralamanın Geleceği ile Moda Dünyasına Yeni Bir Soluk”</strong></p>

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?