Siber Güvenlik

Kritik Fortinet FortiSIEM Açığı: Hırsızların Yeni Hedefi!

teknomers
teknomers

Fortinet FortiSIEM Açıkları: Kritik Tehditler

Son günlerde, Fortinet FortiSIEM yazılımında bulunan kritik bir açık, kötü niyetli saldırganlar tarafından kullanılmaya başlandı. Bu güvenlik açığı, yetkisiz kod veya komut çalıştırılmasına ve yetki yükseltmesine olanak tanıyarak ciddi riskler doğuruyor.

Contents

Açığın Teknik Detayları

Güvenlik araştırmacısı Zach Hanley, bu açığı CVE-2025-64155 olarak bildirerek, sorunun iki farklı durumun birleşiminden kaynaklandığını belirtti. Bu durumlar;

  • OS Command Injection (CWE-78): Yetkisiz bir saldırganın oluşturduğu TCP istekleri yoluyla izinsiz kod veya komut çalıştırılmasına olanak tanır.
  • Yönetici izinleri ile rasgele yazma işlemlerine ve root erişimine olanak sağlar.

Fortinet, düzeltici güncellemeleri yayımlarken, bu açıkla ilgili olarak phMonitor hizmetindeki birçok komut yöneticisinin yetkisiz olarak uzaktan çağrılabilir durumda olduğunu bildirdi. Horizon3.ai, açığı kötüye kullanarak /opt/charting/redishb.sh dosyasını aşarak root erişim elde etmeye yarayan bir kanıt kodu yayınladı.

Etkilenen Sistemler

Bu güvenlik açığı, aşağıdaki sürümlerdeki FortiSIEM yazılımlarını etkilemektedir:

  • FortiSIEM 6.7 ile 7.5 arasındaki sürümler

Sorunun çözümü için, aşağıdaki güncellemeleri yapmanız önerilmektedir:

  • FortiSIEM 7.4.1 veya daha üzeri
  • FortiSIEM 7.3.5 veya daha üzeri
  • FortiSIEM 7.2.7 veya daha üzeri
  • FortiSIEM 7.1.9 veya daha üzeri

FortiSIEM 7.0.0 ile 7.0.4 ve FortiSIEM 6.7.0 ile 6.7.10 aralığındaki kullanıcıların ise acilen yeni bir sürüme geçiş yapmaları önerilmektedir.

Çözüm ve Korunma

Fortinet, kullanıcıların güvenlik güncellemelerini hemen uygulayamayan yöneticiler için geçici bir çözüm sundu: phMonitor portuna (7900) erişimi kısıtlamak. Horizon3.ai, çatışmış sistemleri belirlemek için indicators of compromise (IOC) sağladı ve yöneticilere, /opt/phoenix/log/phoenix.logs dizinindeki PHL_ERROR girişlerini kontrol ederek kötüye kullanım kanıtlarını aramalarını önerdi.

Aksiyon: Ne Yapmalısınız?

Güvenliğinizi sağlamak ve korunmak için aşağıdaki adımları derhal atmanızı öneriyoruz:

  • Yazılımınızı güncelleyin: Etkilenen sürümlerde durumunuzu kontrol ederek, en son yamanın uygulanmasını sağlayın.
  • Portları kısıtlayın: Geçici çözüm olarak phMonitor portu 7900’e erişimi sınırlayın.
  • Kontrol edin: Belirtilen log dosyalarını kontrol ederek, potansiyel saldırı belirtilerini inceleyin.

Güvenlikle ilgili herhangi bir sorunuz varsa, uzmanlarla iletişime geçmekten çekinmeyin.

Daha önce hiç olmadığı kadar başarılı! Yeni Netflix dizisi hemen haftalık rekoru kırdı
ABD’li operatörler, Samsung’un en popüler ve oldukça yeni telefonlarından birine sırtlarını dönüyor
İranlı Hackerlar ABD’deki Su Otoritesine Saldırıda PLC’leri Sömürdü
Elden Ring: Shadow of the Erdtree’nin yeni fragmanı dramatik bir silahlanma çağrısıdır
Seri, Yeni Pokémon Animasyon Serisinin Resmi Başlığı Olarak Açıklandı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Elon Musk’ın OpenAI’ye Dava Sürecinde Edindiğim Dersler
Sonraki Makale Nvidia Grafik Kartlarında Üretim Kısıtlaması ve Gelecek Beklentileri

Sanal Medya

Son Eklenenler

NSA, Anthropic’in Mythos’unu Siber Operasyonlar İçin Hazırlıyor
Genel
MAHA’nin Giyiminizi Dönüştürme Zamanı Geldi
Liste
New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste