Fortinet'in Acil Uyarısı: FortiOS'taki Kritik Açıklar Ciddi Güvenlik Tehditleri Oluşturuyor

09.02.2024

Fortinet, FortiOS'ta bulunan ciddi bir out-of-bounds yazma güvenlik açığı konusunda kritik bir uyarı yayınladı, potansiyel güvenlik ihlalleri konusunda endişeleri arttırdı. Bu güvenlik açığı, CVE-2024-21762 olarak tanımlanmış ve CVSSv3 Puanı 9.6 olarak belirlenmiştir ve uzaktan saldırganların keyfi kod yürütebilmelerine neden olabilecek şekilde kullanılabilmektedir. Saldırganlar, belirli bir türdeki HTTP isteğinden faydalanarak kod veya komutları dikkatlice oluşturulmuş istekler aracılığıyla yürütebilirler.

Bu güvenlik riskini azaltmak için Fortinet, geçici bir çözüm olarak SSL VPN'leri devre dışı bırakmayı önermektedir, özellikle SSL VPN web portallarını hedef alarak. Web modunu yalnızca devre dışı bırakmanın geçerli ve kapsamlı bir çözüm olarak kabul edilmediğini vurgulamak önemlidir.

Buna ek olarak, FortiSIEM son zamanlarda OS komut enjeksiyonu açıklarını, özellikle CVE-2024-23108 ve CVE-2024-23109'u ele alarak bu endişeleri ele almak için bir bildiri yayınladı.

Bu aciliyeti artırmak için, son raporlar, Çin tarafından desteklenen devlet hacker'larının Fortinet'in sanal özel ağındaki zero-day açığı (CVE-2022-42475)ni kullandığını gösteriyor. Bu yetkisiz erişim, hacker'ların Hollanda savunma ağlarının güvenliğini tehlikeye atmalarına izin verdi, ağ altyapısındaki güvenlik açıklarını hızlı bir şekilde ele almak ve yamalamak kritik öneme sahiptir.

Cyber tehditlerinin gelişen doğası göz önüne alındığında, organizasyonlara uyanık olmaları, önerilen güvenlik önlemlerini uygulamaları ve sistemlerini potansiyel veri ihlalleri ve yetkisiz erişime karşı korumak için hızlı bir şekilde güncellemeleri konusunda ısrarla tavsiye edilmektedir.