- Bilgisayar korsanları, güvenlik duvarı yapılandırma verilerini çalmak için Fortinet FortiGate SSO hatasını kullanıyor
- FortiOS 7.4.10 yaması eksik; güvenlik açığını tamamen ortadan kaldırmak için yeni sürümler planlandı
- Çalınan güvenlik duvarı verileri, ağ topolojisini, VPN’leri ve güvenlik kurallarını daha sonraki saldırılara açık hale getirir
Siber suçlular, Fortinet FortiGate örnekleri için yakın zamanda yayınlanan bir yamadaki bir açıktan faydalanıyor gibi görünüyor ve yönetici hesapları oluşturmak ve hırsızlık yapmak için bu güvenlik açığından yararlanıyor güvenlik duvarı yapılandırma verileri.
Arctic Wolf’taki güvenlik araştırmacıları, bilgisayar korsanlarının tek oturum açma (SSO) özelliğindeki bir hatayı, büyük olasılıkla otomatik bir komut dosyası aracılığıyla hesap oluşturmak ve güvenlik duvarı yapılandırmalarını dışa aktarmak için kötüye kullandıklarını gördüklerini söyledi.
Bu etkinlik, tehdit aktörlerinin CVE-2025-59718 ve CVE-2025-59719 adlı iki kusuru kötüye kullandığı Aralık ayında gözlemlenen etkinliğe benzer.
Yeni sürümler yolda
Arctic Wolf raporunda, “İlk erişim ayrıntılarının parametreleri tam olarak doğrulanmamış olsa da mevcut kampanya, Arctic Wolf tarafından Aralık 2025’te açıklanan kampanyayla benzerlik taşıyor.” dedi.
“Gözlemlenen en son tehdit etkinliğinin, başlangıçta CVE-2025-59718 ve CVE-2025-59719’u ele alan yama tarafından tamamen kapsanıp kapsanmadığı şu anda bilinmiyor.”
Fortinet, görünüşe göre FortiOS 7.4.10 sürümünün yukarıda belirtilen güvenlik açığını tam olarak düzeltmediğini söyleyerek raporları doğruladı.
Bu sorunu tamamen çözecek olan 7.4.11, 7.6.6 ve 8.0.0 gibi birden fazla sürüm zaten yolda. Bu versiyonların birkaç gün içinde yayınlanması planlanıyor. Shadowserver verilerine göre 10.000’den fazla savunmasız uç nokta var.
Saldırılar oldukça tehlikeli. Güvenlik duvarı yapılandırma verileri, tam ağ topolojisini, güvenlik kurallarını, VPN ayarlarını ve kimlik doğrulama mekanizmalarını ortaya çıkararak, dolandırıcıların açığa çıkan hizmetleri tanımlamasına, kontrolleri atlamasına, yatay olarak hareket etmesine ve VPN’ler veya güvenilir bağlantılar aracılığıyla erişimi sürdürmesine veya yeniden kazanmasına olanak tanır.
Veriler ayrıca bağlı ortak ağlara saldırmak için de kullanılabilir veya diğer tehdit aktörlerine satılabilir.
Kuruluşunuz risk altındaysa Fortinet gerekli düzeltmeleri yapana kadar FortiCloud oturum açma özelliğini geçici olarak kapatmayı düşünün. Ayrıca şu komutları da çalıştırabilirsiniz:
yapılandırma sistemi küresel
admin-forticloud-sso-login devre dışı bırakmayı ayarla
son
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.