Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Fortinet FortiWeb Açığı: Kamuya Açık PoC ile Yönetici Kullanıcılar Oluşturuldu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Fortinet FortiWeb Açığı: Kamuya Açık PoC ile Yönetici Kullanıcılar Oluşturuldu

Siber Güvenlik

Fortinet FortiWeb Açığı: Kamuya Açık PoC ile Yönetici Kullanıcılar Oluşturuldu

teknomers
Son güncelleme: 14 Kasım 2025 06:13
teknomers
Paylaş
Paylaş

Fortinet FortiWeb Güvenlik Açığı: Yönetici Hesapları Oluşturma Riski

Son günlerde Fortinet FortiWeb sisteminde keşfedilen bir güvenlik açığı, tehlikeli bir şekilde istismar ediliyor. Bu güvenlik açığı, yetkilendirme gerektirmeden yeni yönetici kullanıcıları oluşturma imkanı sunuyor. Şu anda aktif olarak kullanan cihazları hedef alan saldırılar, dünya genelinde hızla yayılıyor.

Açığın Teknik Detayları

Güvenlik açığı, yol geçişi (path traversal) sorununa dayanmaktadır ve Fortinet’in sistemine bağlı birkaç API üzerinden istismar edilmektedir. Belirli bir endpoint olan /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi adresine yapılan HTTP POST istekleri ile saldırganlar, yerel yönetici düzeyinde hesaplar oluşturabiliyor.

Tehdit istihbarat şirketi Defused tarafından 6 Ekim’de bildirilen bu istismar, hızla global düzeyde yayılmaya başladı. Araştırmalar, saldırganların kullandığı çeşitli kullanıcı adı ve şifre kombinasyonlarını içermektedir. Örneğin, kullanıcı adı olarak Testpoint, trader1, trader gibi isimler kullanılırken, şifreler arasında 3eMIXX43 ve AFT3$tH4ck gibi tercihler yer alıyor.

Saldırıların Kaynağı ve Önlemler

Saldırılar, geniş bir IP adresi yelpazesinden gelmektedir. Öne çıkan bazı IP adresleri şunlardır:

  • 107.152.41.19
  • 144.31.1.63
  • 185.192.70.0/24 aralığındaki adresler
  • 64.95.13.8 (orijinal rapordan)

Güvenlik araştırmacıları, watchTowr Labs, bu açığı doğrulayan bir video yayınladı. Videoda, başarısız bir FortiWeb girişiminden sonra açığın başarılı bir şekilde nasıl kullanıldığı gösteriliyor. Ayrıca, kullanıcılara açık olan sistemleri tespit edebilmek için “FortiWeb Authentication Bypass Artifact Generator” adında bir araç da yayınlandı.

Kapatma ve Güncelleme Önerileri

Fortinet, bu açığı 8.0.2 sürümünde kapattı. Yöneticilerin, bu güncellemeyi bir an önce yapmaları ve izin verilmeyen erişim belirtilerini kontrol etmeleri önemlidir. Ayrıca, yönetici hesaplarına dair şüpheli aktiviteler ve fwbcgi yoluna yapılan istekleri incelemeleri önerilmektedir.

Yöneticiler, bu yönetim arayüzlerinin internetten erişilebilir olmadığından emin olmalı ve yalnızca güvenilir ağlarla veya VPN üzerinden erişime izin vermelidir. Bu tür önlemler, potansiyel saldırıları engellemek ve sistemlerini korumak için kritik öneme sahiptir.

Sonuç olarak, bu güvenlik açığı, yalnızca FortiWeb kullanıcılarını değil, aynı zamanda tüm bilgi güvenliği alanını etkilemektedir. Yöneticilerin, güncellemeleri yapması ve sistemlerini sürekli izlemeleri, böyle bir durumda karşılaşabilecekleri riskleri en aza indirecektir.

Güncel Siber Güvenlik Haberleri – 2

Contents
  • Fortinet FortiWeb Güvenlik Açığı: Yönetici Hesapları Oluşturma Riski
    • Açığın Teknik Detayları
    • Saldırıların Kaynağı ve Önlemler
    • Kapatma ve Güncelleme Önerileri
Crédit Agricole, Fransa’daki ödemeler savaşı için Worldline ile silahlanıyor
Samsung Galaxy Buds 4 Pro ile Galaxy Telefonunuzda Mükemmel Ses Deneyimi
Palworld geliştiricileri, kule patronu yakalama sorununu yanlışlıkla v0.1.5.0 ile yamaladı:
Çin, ABD’yi Huawei Sunucularına Karşı On Yıldır Süren Siber Casusluk Kampanyasıyla Suçluyor
Minecraft Switch 2 ile Birlikte Geliyor: Devasa Yenilikleri Keşfedin
ETİKETLENDİ:AçığıAçıkFortinetFortiWebileKamuyaKullanıcılaroluşturulduPoCYönetici
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Black Ops 7 Görevleri: En Heyecanlı Anları ve Sırası!
Sonraki Makale OpenAI’nin Açık Ağırlıklı Modelleri ABD Ordusunu Nasıl Dönüştürecek?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
Pete Hegseth’in ‘Yüksek T’ Askerleri İçin Tartışmalı Testosteron Planı
Genel
Genç Hackerların Yakalanmasıyla Ünlü Hacking Grubunun Operasyonları Kesildi
Genel
HP Omen Max ile RTX 5080 oyun laptopu 2.199 $ – 1.500 $ indirim!
Donanım
SpaceX Starship V3 Fırlatmasını Beklenmedik Şekilde İptal Etti
Genel
Battlefield 6, 21 Yıldır Görülmeyen Bir Özellik ve Top Gun İşbirliği ile Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?