Giriş
Fortinet, güncellenmemiş sistemlerde saldırganların komut veya rastgele kod çalıştırmasına olanak tanıyan iki kritik zafiyeti gidermek için güvenlik güncellemeleri yayımladı. Bu zafiyetler, FortiSandbox ve FortiAuthenticator çözümlerini etkilemektedir ve hızlı bir şekilde müdahale edilmesi gerekmektedir.
Saldırı Nasıl Çalışıyor?
İlk zafiyet, CVE-2026-44277 olarak izlenen FortiAuthenticator kimlik ve erişim yönetimi (IAM) çözümünde bulunmaktadır. Fortinet, bu zafiyetin, doğrulanmamış bir saldırganın kötü niyetli istekler yoluyla yetkisiz kod veya komut çalıştırmasına imkan tanıdığını belirtmiştir. Zafiyet, aşağıdaki güncellemelerle giderilmiştir:
- FortiAuthenticator versiyonları: 6.5.7 , 6.6.9 , 8.0.3 .
Fortinet, FortiAuthenticator Cloud (eski adıyla FortiTrust Identity) hizmetinin bu zafiyetten etkilenmediğini belirtmiştir.
Ayrıca, CVE-2026-26083 kodu ile tanımlanan ve FortiSandbox sistemlerinde uzaktan kod çalıştırmaya imkan tanıyan bir yetkilendirme eksikliği de giderilmiştir. Bu zafiyet, HTTP istekleri aracılığıyla saldırganların yetkisiz kod çalıştırabilmesine sebep olmaktadır.
Etkilenen Sistemler
Etkilenen ürünler şunlardır:
- FortiAuthenticator
- FortiSandbox
- FortiSandbox Cloud
- FortiSandbox PaaS WEB UI
Fortinet’in zafiyetlerinin sıklıkla fidye yazılımı ve siber casusluk saldırılarında kullanıldığı ve çoğu zaman sıfır gün zafiyeti olarak istismar edildiği unutmamalıdır. Örneğin, Şubat ayında CVE-2026-21643 kodlu başka bir kritik zafiyet üzerine düzeltmeleri yapılmış ve bunu takip eden aylarda aktif bir şekilde kullanıldığını ortaya koyan raporlar gelmiştir.
Çözüm ve Korunma
Güvenlik zafiyetlerine karşı alınacak önlemler şunlardır:
- Sistemlerinizi güncel tutun ve gerekli yamanın uygulandığından emin olun.
- Hedeflenen ürünlerin versiyonlarını kontrol edin ve 6.5.7 , 6.6.9 , 8.0.3 gibi güncellenmiş sürümleri edinin.
- Port kapamalarını gözden geçirin ve gereksiz olanları kapatın.
Ayrıca, CISA’nın raporlarında 24 Fortinet zafiyetinin aktif olarak istismar edildiği belirtilmekte olup, bu zafiyetlerin 13’ü fidye yazılımı saldırılarında kullanılmıştır.
Sonuç
Okuyucuların, Fortinet ürünlerinin güncellemelerini yapmaları ve olası saldırılara karşı gerekli önlemleri almaları kritik öneme sahiptir. Bu, yalnızca mevcut sistemlerin güvenliğini sağlamakla kalmayıp, aynı zamanda gelecekteki saldırılara karşı da proaktif bir yaklaşım oluşturmaktadır. Güncellemeleri ihmal etmeyin ve güvenlik konfigürasyonlarınızı düzenli olarak gözden geçirin.
