Fortinet FortiClient EMS (Uç Nokta Yönetim Sunucusu) güvenlik yönetimi yazılımının kendisi, kritik bir güvenlik açığı nedeniyle bir güvenlik sorunu oluşturmaktadır. Bu yılın şubat ayında Fortinet sızıntıyı düzeltmek için bir yama yayınladı. Siber araştırmacılar artık bu güvenlik açığından yola çıkarak internette yapılan saldırıları gözlemlediler.
Duyurudan sonra devamını okuyun
LinkedIn'de ilk saldırı girişimlerinin birkaç gün önce gerçekleştiğine dair raporlar etkisiz hale getirildi. Bu, şirketin bal küpü verilerinin değerlendirilmesinin sonucudur. Saldırıya uğrayan güvenlik açığı, saldırganların bir HTTP isteğinin “Site” başlığı aracılığıyla kötüye kullanabileceği bir SQL enjeksiyon güvenlik açığıdır (CVE-2026-21643, CVSS) 9.1 [Fortinet] sırasıyla 9.8 [NVD]risk”eleştirmenFortinet'in güvenlik tavsiyesine göre bu, kimliği doğrulanmamış saldırganların, değiştirilmiş HTTP isteklerini kullanarak yetkisiz kod veya komutlar enjekte etmesine ve yürütmesine olanak tanıyor.
Raporlama sırasında Fortinet'in kendisi, aktif kötüye kullanımı belirten raporu güncellememişti. Defused, internette ücretsiz olarak erişilebilen ve dolayısıyla saldırganların erişebildiği yaklaşık 1000 FortiClient EMS örneğini belirlemek için Shodan arama motorunu kullandı.
FortiClient EMS: etkilenen ve hataları düzeltilen sürümler
Şubat ayında Fortinet, bu güvenlik açığından FortiClient EMS'nin yalnızca 7.4.4 sürümünün etkilendiğini bildirmişti. 7.2 ve 8.0 versiyonları ile yöneticilerin korkacak hiçbir şeyi kalmayacak. Sürüm 7.4.5 veya üzeri bu nedenle güvenlik açığını kapatır.
Fortinet başlangıçta güvenlik açığının FortiEMS Cloud'da da bulunduğunu söyledi. Ancak geliştiriciler daha sonra sürümü etkilenmediği için kaldırdılar.
Fortinet ağ ürünlerinde sürekli olarak yeni güvenlik açıkları keşfediliyor. Mart ayının başında Fortinet, 18 güvenlik açığını kapatacak güncellemeler yayınladı.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın