Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Fortinet, FortiWeb Zafiyetinin Saldırılarda Kullanıldığını Açıkladı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Fortinet, FortiWeb Zafiyetinin Saldırılarda Kullanıldığını Açıkladı!

Siber Güvenlik

Fortinet, FortiWeb Zafiyetinin Saldırılarda Kullanıldığını Açıkladı!

teknomers
Son güncelleme: 18 Kasım 2025 23:49
teknomers
Paylaş
Paylaş

Fortinet’in Yeni FortiWeb Sıfır Günü Açığı

Fortinet, siber saldırganların aktif bir şekilde istismar ettiği yeni bir FortiWeb sıfır günü açığına yönelik güvenlik güncellemeleri yayınladı. Bu güvenlik açığı, CVE-2025-58034 olarak adlandırılmakta olup, Trend Micro’nun Trend Araştırma ekibinden Jason McFadyen tarafından rapor edilmiştir.

Açığın Tanımı ve Etkileri

Bu güvenlik açığı, authenticated yani kimlik doğrulaması yapılmış saldırganların, sistemde yetkisiz kod çalıştırmasına olanak tanıyan bir işletim sistemi komut enjeksiyon açığıdır. Düşük karmaşıklıkta, kullanıcı etkileşimi gerektirmeyen saldırılarla istismar edilebilmektedir. Fortinet, bu açığın aktif bir şekilde kullanıldığını gözlemlediklerini belirtmiştir.

Fortinet’e göre, “İşletim Sistemi Komutlarının Yetersiz Nötralizasyonu (OS Command Injection) [CWE-78] nedeniyle, kimlik doğrulaması yapılmış bir saldırgan, HTTP istekleri veya CLI komutları aracılığıyla sistemin altında yetkisiz kod çalıştırabilir.” diyerek açığın ciddiyetine dikkat çekmektir.

Açığın Etkilendiği Sürümler ve Çözüm Önerileri

FortiWeb cihazlarının güncellenmesi gerektiği belirtilmektedir. Aşağıda, durumunu etkileyen FortiWeb sürümleri ve gerekli güncellemeler verilmiştir:

SürümEtkilenenÇözüm
FortiWeb 8.08.0.0 – 8.0.18.0.2 veya üzeri sürüme güncelleyin
FortiWeb 7.67.6.0 – 7.6.57.6.6 veya üzeri sürüme güncelleyin
FortiWeb 7.47.4.0 – 7.4.107.4.11 veya üzeri sürüme güncelleyin
FortiWeb 7.27.2.0 – 7.2.117.2.12 veya üzeri sürüme güncelleyin
FortiWeb 7.07.0.0 – 7.0.117.0.12 veya üzeri sürüme güncelleyin

Geçmişteki Diğer Açıklar ve İstismarlar

Fortinet, son zamanlarda başka bir FortiWeb sıfır günü açığı (CVE-2025-64446) ile ilgili de önemli bir uyarıda bulunmuştur. Bu açıkla ilgili CISA, federal kurumların sistemlerini 21 Kasım’a kadar güvence altına almasını istemiştir. CVE-2025-64446, saldırganların HTTP POST istekleriyle yeni yönetici seviyesindeki hesaplar oluşturmasına olanak tanımaktadır.

Fortinet, sıklıkla siber casusluk ve fidye yazılımı saldırılarında hedef olarak seçilmektedir. Örneğin, Volt Typhoon adlı siber gruptan saldırganların, FortiOS SSL VPN kusurlarını kullanarak Hollanda Savunma Bakanlığı’nın ağlarına sızdığı bilinmektedir.

Bu güvenlik açıkları, sürekli güncelleme ve kullanıcıların dikkatli olması gerekliliğini bir kez daha gözler önüne sermektedir. Fortinet cihazlarınızı güncel tutmak ve güvenlik önlemlerini almak, olası tehditlere karşı en etkili savunmadır.

Sonuç olarak, siber güvenlik alanında dikkatli olmak ve gelişmiş tehditlere karşı hazırlıklı olmak önemlidir. Fortinet, kullanıcılarını bu tür tehditler hakkında sürekli bilgilendirmekte ve gerekli güncellemeleri sağlamaktadır.

Güncel Siber Güvenlik Haberleri – 2

Contents
  • Fortinet’in Yeni FortiWeb Sıfır Günü Açığı
    • Açığın Tanımı ve Etkileri
    • Açığın Etkilendiği Sürümler ve Çözüm Önerileri
    • Geçmişteki Diğer Açıklar ve İstismarlar
Açık Kaynak SIEM ve XDR ile Kubernet’leri Denetleme
DarkGate Kötü Amaçlı Yazılım, PDF Dosyası Olarak Gösterilen Mesajlaşma Hizmetleri Aracılığıyla Yayılıyor
2025 Nantucket Film Festivali, 30. Yıldönümünde Öne Çıkan Filmler ve Onurlandırılacak İsimleri Açıkladı
Çin Tehdit Aktörü Taktikleri ve Tekniklerine İlişkin Ön Cephe Raporu
Yeni Vaka Çalışması: Kötü Amaçlı Yorum
ETİKETLENDİ:açıkladıFortinetFortiWebKullanıldığınıSaldırılardaZafiyetinin
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yedi npm Paketi ile Crypto Dolandırıcılığına Dikkat: Adspect Kandırmacası!
Sonraki Makale Warren, Trump Yönetimi’ne AI İflas Planlarını Sordu!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

FF14 Mobil Sürümü Resmen Kapatılıyor, Eylül’de Son Bulacak
Oyun
Avustralya Başbakanı’ndan AI veri merkezleri için enerji ve su verimliliği vurgusu
Donanım
Call Of Duty: Modern Warfare 4’teki Yenilikler ve Yapay Zeka Gelişmeleri
Oyun
2026’nın En İyi 23 Mutfak Hediyesi: Vitamix, Tavalardan Hava Fritözlerine
Genel
İlk GPU yatırımcıları 400 milyon dolara inferans çiplerine yöneliyor
Yapay Zeka
Acil: E.U. Google’a Android Mikrofon ve Kamerayı Açtırdı!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?