Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. 150.000’den fazla Fortinet Cihazında Güvenlik Açığı Ortaya Çıktı

150.000’den fazla Fortinet Cihazında Güvenlik Açığı Ortaya Çıktı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
162 0

150.000’den fazla Fortinet Cihazında Güvenlik Açığı Ortaya Çıktı

Fortinet’in FortiOS ve FortiProxy güvenli web ağ geçidi sistemlerinde CVE-2024-21762 olarak tanımlanan kritik bir güvenlik açığı keşfedildi ve dünya çapında yaklaşık 150.000 cihazı potansiyel olarak etkileyebilir.

Bu zafiyet, etkilenen makinelere özel olarak hazırlanmış HTTP istekleri gönderilerek kimlik doğrulamasız uzaktan kod yürütme (RCE) sağlar.

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), saldırganların bu açığı aktif olarak sömürdüğünü onayladı ve bilinen Sömürülen Zafiyetler (KEV) kataloğuna ekledi.

Federal Sivil Yürütme Kuruluşu (FCEB) ajansları, ağlarını potansiyel tehditlere karşı güvence altına almak için 16 Şubat 2024 tarihine kadar Fortinet Cihazında Güvenlik Açığı yamasını uygulamalıdır.

CVE-2024-21762 – Etkilenen Cihazlar

 Fortinet Cihazında Güvenlik Açığı

Bu cihazlar, ağ güvenliğini yönetmek için kuruluşlar tarafından yaygın olarak kullanılmaktadır, bu nedenle bu açık, hassas bilgilere erişim sağlayabileceği için özellikle endişe vericidir.

FortiGuard Labs’ güvenlik danışmanlığına göre, zafiyet, kısıtlı bir dizine bir dosya yolunun uygun şekilde sınırlanmamasından kaynaklanmaktadır ve bu durum kimlik doğrulaması yapılmamış bir saldırgan tarafından internet üzerinden sömürülebilir.

Bu, etkilenen cihazların temel işletim sistemlerinde keyfi kod yürütülmesine yol açabilir.

Bu zafiyetin sömürülmesi, yamalanmamış cihazları ele geçirmeye aktif olarak çalışan saldırganlar tarafından gerçekleştirilmiştir.

İlginizi çekebilecek yazımız: Hackerlar Forumlarda WordPress Zeroday Açığını Satıyor

Zafiyetin ciddiyeti, yüksek CVSS puanı ile vurgulanmıştır; bu puan, zafiyetin kolayca sömürülmesi ve etkilenen sistemler üzerindeki potansiyel etkisini yansıtmaktadır.

Shadowserver raporuna göre, 150.000’den fazla cihazın zafiyete açık olduğu belirlenmiştir.

 Fortinet Cihazında Güvenlik Açığı

Fortinet, etkilenen sürümler için yamaları yayınladı ve müşterilerini riski azaltmak için cihazlarını hemen güncellemeleri konusunda uyarıyor. Etkilenen sürümler ve ilgili yamalar, Fortinet’in resmi danışmanlık sayfasında bulunabilir.

Cihazlarının zafiyete açık olup olmadığından emin olamayan kullanıcılar ve yöneticiler için BishopFox tarafından GitHub’da bir kontrol betiği hazırlanmıştır. CVE-2024-21762 kontrol adlı bu betik, bir Fortinet cihazının zafiyete duyarlı olup olmadığını belirlemek için kullanılabilir ve tehdide daha etkin bir yanıt sağlar.

Bu arada, Fortinet, hemen yamaları uygulayamayanlar için bir geçici çözüm de sağlamıştır. Bu geçici çözüm, HTTP/HTTPS yönetim arayüzünü devre dışı bırakmayı veya IP erişimini güvenilir ana bilgisayarlara sınırlamayı içerir. Ancak bu geçici bir çözümdür ve kullanıcıların en kısa sürede resmi yamaları uygulamaları güçlü bir şekilde tavsiye edilir.

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir