Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Fortinet, FortiVoice Sistemlerinde CVE-2025-32756 zafiyetini yamanıyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Fortinet, FortiVoice Sistemlerinde CVE-2025-32756 zafiyetini yamanıyor.

Siber Güvenlik

Fortinet, FortiVoice Sistemlerinde CVE-2025-32756 zafiyetini yamanıyor.

teknomers
Son güncelleme: 14 Mayıs 2025 08:23
teknomers
Paylaş
Paylaş

Fortinet Güvenlik Açığı ve Etkileri

Fortinet, kritik bir güvenlik açığını kapattı ve bu açığın FortiVoice kurumsal telefon sistemlerine yönelik saldırılarda sıfırıncı gün (zero-day) olarak kullanıldığını bildirdi. CVE-2025-32756 koduyla izlenen bu güvenlik açığı, 10 üzerinden 9.6’lık bir CVSS puanına sahip. Bu durum, açığın ne kadar ciddi olduğunu göstermektedir.

Contents
  • Fortinet Güvenlik Açığı ve Etkileri
  • Etki Altındaki Ürünler ve Versiyonlar
  • Saldırıların İzleri
  • Güvenlik Açığının Önlenmesi

Güvenlik açığı, FortiVoice, FortiMail, FortiNDR, FortiRecorder ve FortiCamera ürünlerini etkileyen bir yığın taşma (stack overflow) zafiyeti olarak tanımlanmıştır. Bu zaaf, uzaktan kimlik doğrulaması yapılmamış bir saldırganın, özel olarak hazırlanmış HTTP istekleri aracılığıyla rastgele kod veya komutları çalıştırmasına olanak sağlayabilir. Fortinet, açığın FortiVoice sistemlerinde aktif olarak kullanıldığını, ancak saldırıların kapsamına veya ardındaki tehdit aktörlerinin kimliğine dair detay vermedi.

Etki Altındaki Ürünler ve Versiyonlar

Fortinet’in açıklamalarına göre, güvenlik açığı aşağıdaki ürünler ve versiyonları etkilemektedir:

  • FortiCamera 1.1, 2.0 (Sabit bir sürüme geçin)
  • FortiCamera 2.1.x (2.1.4 veya üstü sürüme yükseltin)
  • FortiMail 7.0.x (7.0.9 veya üstü sürüme yükseltin)
  • FortiMail 7.2.x (7.2.8 veya üstü sürüme yükseltin)
  • FortiMail 7.4.x (7.4.5 veya üstü sürüme yükseltin)
  • FortiMail 7.6.x (7.6.3 veya üstü sürüme yükseltin)
  • FortiNDR 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (Sabit bir sürüme geçin)
  • FortiNDR 7.0.x (7.0.7 veya üstü sürüme yükseltin)
  • FortiNDR 7.2.x (7.2.5 veya üstü sürüme yükseltin)
  • FortiNDR 7.4.x (7.4.8 veya üstü sürüme yükseltin)
  • FortiNDR 7.6.x (7.6.1 veya üstü sürüme yükseltin)
  • FortiRecorder 6.4.x (6.4.6 veya üstü sürüme yükseltin)
  • FortiRecorder 7.0.x (7.0.6 veya üstü sürüme yükseltin)
  • FortiRecorder 7.2.x (7.2.4 veya üstü sürüme yükseltin)
  • FortiVoice 6.4.x (6.4.11 veya üstü sürüme yükseltin)
  • FortiVoice 7.0.x (7.0.7 veya üstü sürüme yükseltin)
  • FortiVoice 7.2.x (7.2.1 veya üstü sürüme yükseltin)

Bu ürünleri kullanan kişilerin, cihazlarını aktif kötüye kullanım girişimlerine karşı korumak için gerekli güncellemeleri uygulamaları önerilmektedir. Acil düzeltme uygulaması yapamayan kullanıcılar için geçici bir çözüm olarak, HTTP/HTTPS yönetim arayüzünü devre dışı bırakmaları tavsiye edilmektedir.

Saldırıların İzleri

Fortinet, bu açığın, aşağıdaki IP adreslerinden kaynaklanan tehdit aktörleri tarafından keşfedildiğini belirtmiştir:

  • 198.105.127.124
  • 43.228.217.173
  • 43.228.217.82
  • 156.236.76.90
  • 218.187.69.244
  • 218.187.69.59

Bu IP adresleri üzerinden gerçekleştirilen saldırılar, uzaktan bağlantılar ile sistem taramalarını içeriyordu. Ayrıca, sistem çökme kayıtlarının (crash logs) silinmesi ve SSH giriş girişimlerinden kimlik bilgilerini (credentials) kaydetmek için fcgi hata ayıklamanın (debugging) etkinleştirilmesi gibi önlemler alındığı bildirilmiştir.

Güvenlik Açığının Önlenmesi

Fortinet’in bu bulguları, kullanıcıların, sistemlerini olası siber saldırılara karşı korumak için zamanında güncellemeler yapmaları gerektiğini vurgulamaktadır. Gizli bilgilerin korunması ve ağ güvenliği açısından bu tür zafiyetlerin hızla kapatılması yaşamsal önem taşımaktadır. Özellikle iş sürekliliğini sağlamak adına, her kullanıcının belirli periyotlarla sistemlerini güncellemeleri ve çeşitli güvenlik önlemleri almaları gerekmektedir.

Fortinet, bu tür kritik zaafiyetleri önlemek amacıyla sürekli bir güvenlik izleme faaliyetinde bulunduklarını da not etmektedir. Kullanıcıların, uyumlu ürün ve sürümleri kullanarak güvenlik açığına karşı alacakları tedbirler, hem kişisel hem de kurumsal güvenlik için büyük önem taşımaktadır.

Kullanıcıların bu durumu göz önünde bulundurarak gerekli adımları atması, hem kendi sistemleri hem de genel ağ güvenliği açısından büyük bir sorumluluktur.

Güncel Siber Güvenlik Haberleri – 1

AppSec, RSAC 2023 İnovasyon Korumalı Alanı Finalistleri İçin Büyük Görünüyor
İspanya, Devlet Sitelerine DDoS Saldırısı Yapan Hacktivistleri Acil Gözaltına Aldı
2023 İçin En Cesur Siber Güvenlik Tahminleri
Araştırmacılar Azure HDInsight Analytics Hizmetindeki 8 Güvenlik Açıkını Detaylandırıyor
Araştırmacılar Kazakistan, Suriye ve İtalya’da Kullanılan ‘Hermit’ Android Casus Yazılımını Ortaya Çıkardı
ETİKETLENDİ:Computer securityCVE202532756cyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachFortinetFortiVoicehacker newshacking newshow to hackinformation securitynetwork securityransomware malwaresistemlerindesoftware vulnerabilitythe hacker newsyamanıyorZafiyetini
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google’ın Cihazımı Bul servisi, genişleme ile Find Hub oldu.
Sonraki Makale Cannes Yükselen Yıldız: Harris Dickinson’ın Fransız ‘Urchin’ İncisi Megan Northam

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Rus ‘kurşun geçirmez’ web barındırıcılarına siber saldırıdan suçlama: 62M$ cybercrime kurbanı parası kukaçtılar
Genel
HP’nin OLED Ekranlı 2’si 1 Arada Laptopu Yeni Okul Yılı İçin Harika Bir Fırsat
Liste
Laravel 13.20 Görüntü İşleme: Üretim Rehberi
Yazılım
League of Legends güncellemesiyle ebeveyn araçları geliyor
Oyun
Starlink, V5 konut kitini tanıttı: 375 Mbps hızlı ve daha hafif
Donanım
Hindistan, Akıllı Telefon Üretiminde Çin’in Etkisini Kırmaya Yatırım Yapıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?