Siber Güvenlik

Kritik Fortinet FortiSIEM Açığı: Hırsızların Yeni Hedefi!

teknomers
teknomers

Fortinet FortiSIEM Açıkları: Kritik Tehditler

Son günlerde, Fortinet FortiSIEM yazılımında bulunan kritik bir açık, kötü niyetli saldırganlar tarafından kullanılmaya başlandı. Bu güvenlik açığı, yetkisiz kod veya komut çalıştırılmasına ve yetki yükseltmesine olanak tanıyarak ciddi riskler doğuruyor.

Contents

Açığın Teknik Detayları

Güvenlik araştırmacısı Zach Hanley, bu açığı CVE-2025-64155 olarak bildirerek, sorunun iki farklı durumun birleşiminden kaynaklandığını belirtti. Bu durumlar;

  • OS Command Injection (CWE-78): Yetkisiz bir saldırganın oluşturduğu TCP istekleri yoluyla izinsiz kod veya komut çalıştırılmasına olanak tanır.
  • Yönetici izinleri ile rasgele yazma işlemlerine ve root erişimine olanak sağlar.

Fortinet, düzeltici güncellemeleri yayımlarken, bu açıkla ilgili olarak phMonitor hizmetindeki birçok komut yöneticisinin yetkisiz olarak uzaktan çağrılabilir durumda olduğunu bildirdi. Horizon3.ai, açığı kötüye kullanarak /opt/charting/redishb.sh dosyasını aşarak root erişim elde etmeye yarayan bir kanıt kodu yayınladı.

Etkilenen Sistemler

Bu güvenlik açığı, aşağıdaki sürümlerdeki FortiSIEM yazılımlarını etkilemektedir:

  • FortiSIEM 6.7 ile 7.5 arasındaki sürümler

Sorunun çözümü için, aşağıdaki güncellemeleri yapmanız önerilmektedir:

  • FortiSIEM 7.4.1 veya daha üzeri
  • FortiSIEM 7.3.5 veya daha üzeri
  • FortiSIEM 7.2.7 veya daha üzeri
  • FortiSIEM 7.1.9 veya daha üzeri

FortiSIEM 7.0.0 ile 7.0.4 ve FortiSIEM 6.7.0 ile 6.7.10 aralığındaki kullanıcıların ise acilen yeni bir sürüme geçiş yapmaları önerilmektedir.

Çözüm ve Korunma

Fortinet, kullanıcıların güvenlik güncellemelerini hemen uygulayamayan yöneticiler için geçici bir çözüm sundu: phMonitor portuna (7900) erişimi kısıtlamak. Horizon3.ai, çatışmış sistemleri belirlemek için indicators of compromise (IOC) sağladı ve yöneticilere, /opt/phoenix/log/phoenix.logs dizinindeki PHL_ERROR girişlerini kontrol ederek kötüye kullanım kanıtlarını aramalarını önerdi.

Aksiyon: Ne Yapmalısınız?

Güvenliğinizi sağlamak ve korunmak için aşağıdaki adımları derhal atmanızı öneriyoruz:

  • Yazılımınızı güncelleyin: Etkilenen sürümlerde durumunuzu kontrol ederek, en son yamanın uygulanmasını sağlayın.
  • Portları kısıtlayın: Geçici çözüm olarak phMonitor portu 7900’e erişimi sınırlayın.
  • Kontrol edin: Belirtilen log dosyalarını kontrol ederek, potansiyel saldırı belirtilerini inceleyin.

Güvenlikle ilgili herhangi bir sorunuz varsa, uzmanlarla iletişime geçmekten çekinmeyin.

Microsoft Azure, yeni görünümlü CDN hizmetiyle Cloudflare, Akamai’yi devralacak
Çeşitli senaryolarda yetenekli Xiaomi 13 Pro’daki Leica kamera nedir? Neredeyse üç düzine fotoğraftan oluşan yeni bir seçim
Ivanti, Yeni Yama Uygulanan Bulut Aygıtı Güvenlik Açığının Aktif Olarak Kullanıldığı Konusunda Uyarıda Bulundu
Core Ultra 9 285K veya Core Ultra 5 245K. Yeni Intel Arrow Lake-S işlemci internette yalnızca 5 GHz frekansıyla göründü

Warborne Above Ashes: Strateji ve MMO Türlerinde Yeni Bir Deneyim

ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Elon Musk’ın OpenAI’ye Dava Sürecinde Edindiğim Dersler
Sonraki Makale Nvidia Grafik Kartlarında Üretim Kısıtlaması ve Gelecek Beklentileri

Sanal Medya

Son Eklenenler

Venezuela’daki İkinci Depremin Yapılara Verdiği Zararın Sebepleri
Genel
IBM 0.7nm Teknolojisi: %50 Daha Fazla Performans ve %70 Enerji Verimliliği
Donanım
Dijital Kertenkeleleri Avlamak: Laravel v2.4.0’da Bot Ağına Karşı Nasıl Başarılı Olduk
Yazılım
Kütüphanenizi canlandırın: 27$’dan başlayan Blu-Ray/DVD sürücüler
Donanım
Pentagon, Dialog Veri Sızıntısını Ulusal Güvenlik İçin Araştırıyor
Genel
Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!
Genel