Fortinet FortiClient EMS (Uç Nokta Yönetim Sunucusu) güvenlik yönetimi yazılımının kendisi, kritik bir güvenlik açığı nedeniyle bir güvenlik sorunudur. Bu yılın şubat ayında Fortinet sızıntıyı düzeltmek için bir yama yayınladı. BT araştırmacıları artık bu güvenlik açığına dayalı olarak İnternet'te yapılan saldırıları gözlemlediler.
Reklamdan sonra devamını okuyun
LinkedIn'de ilk saldırı girişimlerinin birkaç gün önce gerçekleştiğine dair raporlar etkisiz hale getirildi. Bu, şirketin bal küpü verilerinin değerlendirilmesinin sonucudur. Saldırıya uğrayan güvenlik açığı, saldırganların bir HTTP isteğinin “Site” başlığı aracılığıyla kötüye kullanabileceği bir SQL enjeksiyon güvenlik açığıdır (CVE-2026-21643, CVSS) 9.1 [Fortinet] sırasıyla 9.8 [NVD]risk”kritikFortinet güvenlik bildirimine göre bu, kimliği doğrulanmamış saldırganların, değiştirilmiş HTTP isteklerini kullanarak yetkisiz kod veya komutlar enjekte etmesine ve yürütmesine olanak tanıyor.
Raporun hazırlandığı tarihte Fortinet, aktif kötüye kullanımı belirten raporu güncellememişti. Defused, internette ücretsiz olarak bulunabilen ve dolayısıyla saldırganların erişebildiği yaklaşık 1000 FortiClient EMS örneğini belirlemek için Shodan arama motorunu kullandı.
FortiClient EMS: Etkilenen ve hataları düzeltilen sürümler
Şubat ayında Fortinet, FortiClient EMS'nin yalnızca 7.4.4 sürümünün bu güvenlik açığından etkilendiğini bildirmişti. 7.2 ve 8.0 sürümleriyle yöneticilerin korkacak hiçbir şeyi olmayacaktı. Sürüm 7.4.5 veya daha yenisi bu nedenle güvenlik sızıntısını kapatır.
Fortinet başlangıçta güvenlik açığının FortiEMS Cloud'da da bulunduğunu belirtmişti. Ancak geliştiriciler daha sonra sürümü etkilenmediği için kaldırdılar.
Fortinet ağ ürünlerinde sürekli olarak yeni güvenlik açıkları keşfediliyor. Mart ayının başında Fortinet, 18 güvenlik açığını kapatacak güncellemeler yayınladı.
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın