Fortinet’de Kritik Güvenlik Açığı: CVE-2025-25257
Fortinet, siber güvenlik alanındaki öncü firmalardan biridir ve son zamanlarda dikkat çekici bir güvenlik açığı duyurmuştur. CVE-2025-25257 olarak adlandırılan bu açık, FortiWeb kullanıcılarını tehdit eden kritik bir zafiyettir. Açığın CVSS puanı 9.6 ile maksimum olan 10.0 üzerinden oldukça yüksektir. Bu durum, saldırganların, yetkisiz bir biçimde veritabanı komutları çalıştırmasına olanak sağlayabilir.
SQL Enjeksiyonu: Potansiyel Tehditler
Fortinet’in yaptığı açıklamalara göre, bu güvenlik açığı, SQL Enjeksiyonu (SQL Injection) olarak bilinen bir tür saldırıya olanak tanıyor. Saldırganlar, HTTP veya HTTPS isteği aracılığıyla kötü niyetli SQL kodu veya komutları çalıştırabilir. Bu tür bir açık, genellikle yetersiz girdi doğrulaması ve teminatsız bir veri katmanı nedeniyle ortaya çıkar. Saldırganların bu açığı kullanarak sensitive verilere erişmesi veya veri tabanında değişiklik yapması mümkün hale geliyor.
Açığın Etkilediği Sürümler
Fortinet, bu açıkla ilgili olarak aşağıdaki sürümleri etkilenen olarak listelemiştir:
- FortiWeb 7.6.0‘dan 7.6.3‘e kadar (7.6.4 veya üzeri sürüme yükseltilmelidir)
- FortiWeb 7.4.0‘dan 7.4.7‘ye kadar (7.4.8 veya üzeri sürüme yükseltilmelidir)
- FortiWeb 7.2.0‘dan 7.2.10‘a kadar (7.2.11 veya üzeri sürüme yükseltilmelidir)
- FortiWeb 7.0.0‘dan 7.0.10‘a kadar (7.0.11 veya üzeri sürüme yükseltilmelidir)
Bu durum, kullanıcıların en son sürümlere geçiş yapmalarını zorunlu kılıyor. Yaşanan güvenlik açığını gideren güncellemeleri uygulamak, potansiyel riskleri azaltmak açısından büyük önem taşıyor.
Güvenlik Araştırmacılarının Katkıları
Söz konusu açığı tespit eden Kentaro Kawane, siber güvenlik dünyasında önemli bir isimdir. Kendisi, daha önce Cisco ürünlerinde kritik açıklar hakkında raporlar sunmuştu. FortiWeb’deki açığın kökü, Fabric Connector bileşeni ile bağlantılı bir işlevde yatmaktadır. “get_fabric_user_by_token” adı verilen bu işlev, bir dizi API uç noktasından çağrılmaktadır ve burada saldırganların kontrolü altındaki girdilerin doğrudan SQL veritabanı sorgusuna yönlendirilmesi, büyük bir tehlike yaratmaktadır.
Güvenlik Açığını Kapatmak İçin Yapılması Gerekenler
Araştırmalar, kullanıcıların acilen güncellemeleri yapmaları gerektiğini vurgulamaktadır. Sina Kheirkhah, yeni versiyonla birlikte her ne kadar düzeltme yapılmış olsa da, hazırlanmış açıklamalara geçilmesinin açıkları engellemede önemli bir adım olduğunu belirtmiştir. Bu aşamada kullanıcıların, temel bellek kontrolü yapmaları ve gereksiz yere yönlendirilmiş sorgular oluşturulmaması için HTTP/HTTPS yönetim arayüzünü devre dışı bırakmaları önerilmektedir.
Siber Tehditler ve Önlemler
Tarih boyunca, Fortinet cihazlarının bu tür açılardan istismara uğradığı durumlar yaşanmıştır. Bu nedenle, kullanıcıların, mevcut güvenlik açıklarını ortadan kaldırmak ve verilerini korumak için hızlı bir şekilde güncelleme yapmaları kritik önem taşımaktadır. Siber güvenlik alanındaki bu tür zafiyetler, hızla yayılarak büyük zararlar verebileceğinden, önceden önlem almak her zaman daha etkilidir.
İlgili içeriklerimizi takip etmeyi unutmayın. Siber güvenlik dünyasındaki gelişmeler ve önemli bilgiler için Twitter ve LinkedIn hesaplarımızdan bizi takip edebilirsiniz.
