- İki kritik SAML imza hatası (CVE‑2025‑59718/59719), saldırganların birden fazla Fortinet ürününde SSO’yu atlamasına olanak tanıyor
- Sömürü, davetsiz misafirlerin ağ düzenlerini ve karma şifreleri açığa çıkaran yapılandırma dosyalarını çekmesiyle 12 Aralık’ta başladı
- Fortinet, FortiCloud oturum açma işleminin devre dışı bırakılmasını ve listelenen yamalı sürümlere derhal yükseltme yapılmasını öneriyor
Fortinet ürünlerinde iki yeni kritik güvenlik açığı keşfedildi ve bunlar aktif olarak kötüye kullanıldığı için hem şirket hem de güvenlik araştırmacıları kullanıcıları mümkün olan en kısa sürede en yeni sürüme yükseltmeye çağırıyor.
Yeni yayımlanan bir güvenlik danışma belgesinde (aracılığıyla BleepingBilgisayar), Fortinet, FortiOS, FortiProxy ve FortiSwitchManager’da SAML mesajlarındaki kriptografik imzaların uygunsuz şekilde doğrulanmasından kaynaklanan bir SSO kimlik doğrulama atlama hatası keşfettiğini söyledi.
Sonuç olarak, bir tehdit aktörü kötü amaçlarla oluşturulmuş bir SAML onayı gönderebilir ve uygun kimlik bilgileri olmadan oturum açabilir.
FortiCloud oturum açmayı devre dışı bırakma
Hata CVE-2025-59718 olarak izlendi ve 9,8/10 (kritik) önem puanı verildi. Ürünlerin birden fazla sürümünü etkiler:
FortiOS 7.6.0’dan 7.6.3’e kadar,
7.4.0’dan 7.4.8’e kadar,
7.2.0’dan 7.2.1’e kadar,
7.0.0’dan 7.0.17’ye kadar,
FortiProxy 7.6.0’dan 7.6.3’e kadar,
7.4.0’dan 7.4.10’a kadar,
7.2.0’dan 7.2.14’e kadar,
7.0.0’dan 7.0.21’e
FortiSwitchManager 7.2.0’dan 7.2.6’ya kadar,
7.0.0’dan 7.0.5’e
İkinci güvenlik açığı da SSO kimlik doğrulamasını atlamadır ancak bu sefer FortiWeb’dedir. Bu durum, SAML mesajlarının kriptografik imza doğrulamasındaki benzer bir hatadan kaynaklanmaktadır. Bu, CVE-2025-59719 olarak izleniyor ve ayrıca 9,8/10 (kritik) önem puanına sahip.
Etkilenen sürümler şunları içerir:
8.0.0
7.6.0’dan 7.5.4’e kadar,
7.4.0 ila 7.4.9.
Aynı zamanda güvenlik araştırmacıları Arctic Wolf, siber suçluların 12 Aralık’ta bu açıklardan yararlanmaya ve bunları sistem yapılandırma dosyalarını indirmek için kullanmaya başladığını söylüyor. Bu onların ağ düzenlerini, internete bakan cihazları, güvenlik duvarı ayarlar ve hatta muhtemelen karma şifreler.
Bu tür izinsiz girişlere karşı korunmak için Fortinet, güvenlik açığı bulunan sürümleri çalıştıran yöneticilerin FortiCloud oturum açma özelliğini devre dışı bırakmalarını ve mümkün olan en kısa sürede daha temiz bir sürüme yükseltme yapmalarını öneriyor; bunlardan herhangi biri:
FortiOS 7.6.4+, 7.4.9+, 7.2.12+ ve 7.0.18+
FortiProxy 7.6.4+, 7.4.11+, 7.2.15+, 7.0.22+
FortiSwitchManager 7.2.7+, 7.0.6+
FortiWeb 8.0.1+, 7.6.5+, 7.4.10+
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.