Fortinet FortiWeb Açığı: Güvenlik Tehditleri ve Çözümleri
Fortinet FortiWeb’in Zafiyetleri
Son günlerde, Fortinet’in FortiWeb web uygulama güvenlik duvarında (WAF) kritik bir zafiyet tespit edildi. Bu zafiyet, kötü niyetli kişilerin yönetici hesaplarını ele geçirerek cihazları tamamen tehlikeye atmasına neden olabilecek bir kimlik doğrulama atlama açığıdır. Güvenlik araştırmacıları, bu açığın aktif olarak kötüye kullanıldığını ve Fortinet’in sessiz bir şekilde bu zafiyeti düzeltmiş olabileceğini bildirmektedir.
Benjamin Harris, watchTowr CEO’su, “watchTowr ekibi, Fortinet’in FortiWeb ürününde sessizce düzeltilmiş bir zafiyetin aktif olarak kullanıldığını görüyoruz,” diyor. 8.0.2 versiyonunda yamanan bu zafiyet, saldırganların ayrıcalıklı bir kullanıcı olarak işlem yapmasına olanak tanımakta ve siber saldırganların yeni bir yönetici hesabı ekleme gibi temel bir kalıcılık mekanizması kullanmasına imkan sağlamaktadır.
Zafiyetin Kullanımı ve Etkileri
Güvenlik araştırmaları, bu zafiyetin nasıl sömürüldüğünü göstermektedir. Bir saldırgan, “/api/v2.0/cmdb/system/admin%3F/../../../../../cgi-bin/fwbcgi” URL’sine bir HTTP POST isteği ile yük göndererek yeni bir yönetici hesabı oluşturabilmektedir. “Testpoint / AFodIUU3Sszp5” gibi bazı yönetici kullanıcı adları ve şifrelerinin tespit edildiği bildirilmiştir.
Bilinmeyen Tehlike
Saldırıların arkasındaki tehdidin kimliği tam olarak bilinmemektedir. Ancak bu açık, geçtiğimiz ayın başlarında tespit edilmiştir. Şimdilik Fortinet, bu zafiyet için bir CVE numarası atamamış veya resmi bir bildirim yayınlamamıştır.
Acil Önlemler ve Öneriler
Rapid7, FortiWeb’in 8.0.2 öncesi sürümlerini kullanan kuruluşların bu zafiyeti acil olarak gidermeleri gerektiğini bildirdi. 6 Kasım 2025’te, bu zafiyetle ilgili bir zero-day exploit’in popüler bir kara şapka forumunda satışa çıkarıldığı tespit edilmiştir. Harris, “Kullanıcılar ve işletmeler, şimdi tanıdık bir süreçle karşı karşıyalar: Daha önceki bir ihlalin izlerini aramak, Fortinet ile iletişime geçmek ve eğer hala yapmadılarsa yamaları uygulamak,” diyor.
Zafiyetlere Karşı Proaktif Yaklaşım
Kötü niyetli saldırıların yaygın olması nedeniyle, henüz güncellenmemiş cihazların büyük olasılıkla zaten tehlikeye atıldığı düşünülmektedir. Firmaların bu durumla başa çıkmak için proaktif bir yaklaşım benimsemesi, sistemlerini korumak adına kritik önem taşımaktadır. Güncellemelerin yanı sıra, siber güvenlik duvarlarını güçlendirmek için düzenli pentesting ve güvenlik değerlendirmeleri yapılmalıdır.
Sonuç
Fortinet FortiWeb’deki bu zafiyet, şirketlerin siber güvenlik altyapılarında ciddiyetle ele alınması gereken bir tehdit olarak ortaya çıkmaktadır. Saldırıların izlenmesi, zafiyetlerin kapatılması ve kullanıcıların eğitilmesi, gelecekteki saldırıların önlenmesi açısından büyük önem taşımaktadır. Cybersecurity konusunda daha fazla bilgi edinmek ve güncel kalmak, işletmelerin siber saldırılara karşı savunma kapasitelerini artıracaktır.
