Fortinet’in Yeni FortiWeb Sıfır Günü Açığı
Fortinet, siber saldırganların aktif bir şekilde istismar ettiği yeni bir FortiWeb sıfır günü açığına yönelik güvenlik güncellemeleri yayınladı. Bu güvenlik açığı, CVE-2025-58034 olarak adlandırılmakta olup, Trend Micro’nun Trend Araştırma ekibinden Jason McFadyen tarafından rapor edilmiştir.
Açığın Tanımı ve Etkileri
Bu güvenlik açığı, authenticated yani kimlik doğrulaması yapılmış saldırganların, sistemde yetkisiz kod çalıştırmasına olanak tanıyan bir işletim sistemi komut enjeksiyon açığıdır. Düşük karmaşıklıkta, kullanıcı etkileşimi gerektirmeyen saldırılarla istismar edilebilmektedir. Fortinet, bu açığın aktif bir şekilde kullanıldığını gözlemlediklerini belirtmiştir.
Fortinet’e göre, “İşletim Sistemi Komutlarının Yetersiz Nötralizasyonu (OS Command Injection) [CWE-78] nedeniyle, kimlik doğrulaması yapılmış bir saldırgan, HTTP istekleri veya CLI komutları aracılığıyla sistemin altında yetkisiz kod çalıştırabilir.” diyerek açığın ciddiyetine dikkat çekmektir.
Açığın Etkilendiği Sürümler ve Çözüm Önerileri
FortiWeb cihazlarının güncellenmesi gerektiği belirtilmektedir. Aşağıda, durumunu etkileyen FortiWeb sürümleri ve gerekli güncellemeler verilmiştir:
| Sürüm | Etkilenen | Çözüm |
|---|---|---|
| FortiWeb 8.0 | 8.0.0 – 8.0.1 | 8.0.2 veya üzeri sürüme güncelleyin |
| FortiWeb 7.6 | 7.6.0 – 7.6.5 | 7.6.6 veya üzeri sürüme güncelleyin |
| FortiWeb 7.4 | 7.4.0 – 7.4.10 | 7.4.11 veya üzeri sürüme güncelleyin |
| FortiWeb 7.2 | 7.2.0 – 7.2.11 | 7.2.12 veya üzeri sürüme güncelleyin |
| FortiWeb 7.0 | 7.0.0 – 7.0.11 | 7.0.12 veya üzeri sürüme güncelleyin |
Geçmişteki Diğer Açıklar ve İstismarlar
Fortinet, son zamanlarda başka bir FortiWeb sıfır günü açığı (CVE-2025-64446) ile ilgili de önemli bir uyarıda bulunmuştur. Bu açıkla ilgili CISA, federal kurumların sistemlerini 21 Kasım’a kadar güvence altına almasını istemiştir. CVE-2025-64446, saldırganların HTTP POST istekleriyle yeni yönetici seviyesindeki hesaplar oluşturmasına olanak tanımaktadır.
Fortinet, sıklıkla siber casusluk ve fidye yazılımı saldırılarında hedef olarak seçilmektedir. Örneğin, Volt Typhoon adlı siber gruptan saldırganların, FortiOS SSL VPN kusurlarını kullanarak Hollanda Savunma Bakanlığı’nın ağlarına sızdığı bilinmektedir.
Bu güvenlik açıkları, sürekli güncelleme ve kullanıcıların dikkatli olması gerekliliğini bir kez daha gözler önüne sermektedir. Fortinet cihazlarınızı güncel tutmak ve güvenlik önlemlerini almak, olası tehditlere karşı en etkili savunmadır.
Sonuç olarak, siber güvenlik alanında dikkatli olmak ve gelişmiş tehditlere karşı hazırlıklı olmak önemlidir. Fortinet, kullanıcılarını bu tür tehditler hakkında sürekli bilgilendirmekte ve gerekli güncellemeleri sağlamaktadır.
