- Fortinet, FortiWeb kusuru CVE-2025-58034’ü yayarak işletim sistemi komut ekleme saldırılarına olanak sağladı
- Güvenlik açığı bulunan sürümler 7.0.0–7.0.11, 7.2.0–7.2.11, 7.4.0–7.4.10, 7.6.0–7.6.5, 8.0.0–8.0.1’i kapsar
- Halihazırda yaklaşık 2.000 saldırı girişimi tespit edilmiş halde aktif olarak istismar ediliyor
Fortinet, FortiWeb’de açıkça kötüye kullanılan yüksek önemdeki bir güvenlik açığı için acil bir yama yayınladı.
FortiWeb şirketin özel web uygulaması güvenlik duvarı (WAF), genellikle bir web sitesinin veya API’nin önüne kurulur ve kötü amaçlı trafiği filtrelemek için tasarlanmıştır.
Fortinet, bir güvenlik tavsiyesinde, Trend Micro’nun Trend Araştırması’ndan Jason McFadyen’in, ‘İşletim Sistemi Komut Ekleme’ olarak da bilinen bir işletim sistemi komut kusurunda kullanılan özel öğelerin uygunsuz bir şekilde etkisiz hale getirilmesini bulduğunu ve açıkladığını söyledi. Artık CVE-2025-58034 olarak izlenen bu hata, kimliği doğrulanmamış tehdit aktörlerinin, hazırlanmış HTTP istekleri veya CLI komutları aracılığıyla temel sistemde yetkisiz kod yürütmesine olanak tanıyor. Şiddet puanı 7,2/10 (yüksek) olarak verildi ve kötüye kullanılmasının kullanıcı etkileşimi gerektirmediği belirtildi.
Binlerce saldırı
Temel olarak, güvenlik açığı bulunan bir FortiWeb’de kimliği zaten doğrulanmış bir saldırgan, CVE-2025-58034’ü kullanarak hazırlanmış HTTP veya CLI girişi aracılığıyla cihazda isteğe bağlı işletim sistemi komutları çalıştırabilir, potansiyel olarak tam kontrol elde edebilir, arka kapılar kurabilir veya ağda yanal olarak hareket edebilir.
Güvenlik açığı bulunan sürümler arasında 7.0.0 ila 7.0.11, 7.2.0 ila 7.2.11, 7.4.0 ila 7.4.10, 7.6.0 ila 7.6.5 ve 8.0.0 ila 8.0.1 bulunmaktadır. Fortinet, kullanıcılarına düzeltmeleri uygulamaları ve FortiWeb’lerini hatadan etkilenmeyen sürümlere getirmeleri konusunda çağrıda bulundu; özellikle de bu hatanın doğada aktif olarak kullanıldığı göz önüne alındığında.
Şirket, danışma belgesinde saldırılarla ilgili daha fazla ayrıntı açıklamasa da, şunları söyledi: BleepingBilgisayar şu ana kadar 2.000 civarında saldırı girişimi tespit etti.
Fortinet’in güvenlik açıklarından siber casusluk ve fidye yazılımı saldırılarında sıfır gün bile olsa yararlanılıyor; Şubat 2025’te Çin devleti destekli aktörün Volt Tayfunu Hollanda Savunma Bakanlığı’nın askeri ağına karşı bu tür iki kusuru kullandı.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.