Fortinet’den Kritik Güvenlik Uyarısı
Fortinet, FortiOS, FortiWeb, FortiProxy ve FortiSwitchManager sistemlerinde ciddi güvenlik açıklarının bulunduğunu duyurdu. Bu açıklar, kötü niyetli saldırganların FortiCloud SSO (Single Sign-On) kimlik doğrulamasını geçmesine olanak tanıyor. İki güvenlik açığı, sırasıyla CVE-2025-59718 ve CVE-2025-59719 olarak adlandırılıyor.
Saldırı Yöntemleri
Bu açıklar, saldırganların kötü amaçlı olarak hazırlanmış SAML mesajları aracılığıyla kriptografik imza zayıflıklarını kötüye kullanarak sistemlere sızmasına imkan tanıyor. Bunu önlemek için Fortinet, cihazın FortiCare ile kaydedilmediği durumlarda bu özelliğin varsayılan olarak etkin olmadığını belirtti. Ancak, eğer bir yönetici cihazı FortiCare’a kaydeder ve “FortiCloud SSO ile yönetici girişi izni ver” seçeneğini devre dışı bırakmazsa, bu özellik aktif hale geliyor.
Önleyici Tedbirler
Yönetici olarak, bu açıkların kötüye kullanılmasını önlemek için FortiCloud giriş özelliğini geçici olarak devre dışı bırakmanızı öneriyoruz. Eğer bu özellik aktifse, sisteminize yeni bir güncelleme yapana kadar bu adımı atmanız kritik önemli taşıyor.
FortiCloud Giriş Özelliğini Devre Dışı Bırakma
FortiCloud girişini devre dışı bırakmak için şu adımları izleyebilirsiniz:
- Sistem Ayarları kısmına gidin.
- “FortiCloud SSO ile yönetici girişi izni ver” seçeneğini ‘Kapalı’ konumuna getirin.
Alternatif olarak, komut satırından aşağıdaki komutu çalıştırarak da bu işlemi yapabilirsiniz:
bash
config system global
set admin-forticloud-sso-login disable
end
Diğer Güvenlik Açıkları
Fortinet ayrıca, kullanıcıların hesap şifrelerini değiştirmelerine izin veren (CVE-2025-59808) ve şifre yerine hash ile kimlik doğrulamasına imkân tanıyan (CVE-2025-64471) diğer güvenlik açıklarını da kapatmıştır. Bu tür açıklar sıklıkla, fidye yazılımı ve siber casusluk saldırıları gibi tehditler tarafından kullanılıyor.
Siber Tehditler ve Fortinet
Son dönemde Fortinet’in güvenlik açıkları, sıklıkla sıfır gün (zero-day) saldırılarında hedef olmuştur. Örneğin, Çin merkezli Volt Typhoon hacker grubu, FortiOS SSL VPN açıklarını kullanarak Hollanda Savunma Bakanlığı’nın askeri ağına sızmıştı. Ayrıca, birçok başka güvenlik açığı da, artan saldırı sayıları nedeniyle hızla güncellenmiştir.
Sonuç Olarak
Fortinet’in son güncellemeleri, önemli güvenlik zafiyetlerini ortadan kaldırmak için kritik bir adım atmaktadır. Ancak, sistem yöneticilerinin bu tür açıkların farkında olması ve gerekli önlemleri alması şart. Kullanıcıların, bu tür güncellemeleri zamanında uygulaması ve önerilen tedbirleri takip etmesi, siber tehditlere karşı en güçlü savunma yöntemi olacaktır.
Güvenlik açıklarına karşı alınacak önlemler, yalnızca bireysel kullanıcılar değil, tüm organizasyonlar için hayati öneme sahiptir. Bu nedenle, Fortinet gibi güvenlik firmalarının düzenli güncellemelerine ve tavsiyelerine dikkat etmek, siber güvenlik tehditlerine karşı proaktif bir yaklaşım sergilemek açısından büyük önem taşımaktadır.
