Fortinet Güvenlik Açığı: CVE-2025-59718 Hakkında Bilgilendirme
Fortinet kullanıcıları, daha önce gidermiş olduğu kritik bir kimlik doğrulama açığını (CVE-2025-59718) tekrar istismar eden saldırılarla karşılaşmaktadır. Bu durum, düzgün bir şekilde güncellenmiş firewall’ların bile tehlikeye girmesine neden olmaktadır.
Saldırı Nasıl Çalışıyor?
Birçok yönetici, Fortinet’in son FortiOS sürümü olan 7.4.10‘un, kimlik doğrulama bypass açığını tamamen gideremediğini doğruladığını bildirmiştir. Bu güvenlik açığı, ilk olarak geçen yıl Aralık ayında 7.4.9 sürümünde düzeltildiği iddia edildi. Kullanıcılar, sisteme yapılan kötü niyetli SSO (Single Sign-On) girişimlerinin ardından, sistemde yeni bir yönetici hesabının oluşturulduğunu rapor etmişlerdir. örneğin, bir kullanıcıdan alınan bilgilere göre:
- Kötü niyetli bir kullanıcı, [email protected] üzerinden 104.28.244.114 IP adresinden giriş yaparak yeni bir yönetici hesabı oluşturdu.
- Bu durum, Arctic Wolf güvenlik şirketi tarafından daha önce raporlanan CVE-2025-59718 açığının istismarına benzemektedir.
Etkilenen Sistemler
Açıktan etkilenen cihazların sayısı dikkat çekmektedir. Shadowserver’ın verilerine göre, Aralık ortasında 25,000‘den fazla Fortinet cihazının FortiCloud SSO özelliği açık bir şekilde internete bağlıydı. Bu sistemlerin şu anda 11,000‘den fazlası hala ulaşılabilir durumdadır.
Çözüm ve Korunma
Fortinet, tam olarak güncellenmiş bir FortiOS sürümü yayınlayana kadar, yöneticilerin FortiCloud oturum açma özelliğini (varsa) geçici olarak devre dışı bırakmalarını önermektedir. Bunu yapmak için:
- Sistem ayarlarına gidin: Sistem → Ayarlar ve “Allow administrative login using FortiCloud SSO” seçeneğini kapatın.
- Alternatif olarak, aşağıdaki komutları komut satırından çalıştırabilirsiniz:
config system global
set admin-forticloud-sso-login disable
endCISA da, CVE-2025-59718 güvenlik açığını aktif olarak istismar edilen zafiyetler listesine ekleyerek federal ajansların bir hafta içinde güncellemeleri gerektiğini bildirmiştir.
Sonuç
Yöneticilerin, sistemlerindeki güvenliği sağlamak amacıyla derhal FortiCloud oturum açma özelliğini devre dışı bırakmalarını ve mevcut güncellemeleri kontrol etmelerini öneriyoruz. FortiOS için yeni versiyonlar çıkarılana kadar dikkatli olunmalıdır.
