Fortinet, FortiOS ve FortiProxy sistemlerindeki bir kimlik doğrulama atlama sıfır gün açığı (CVE-2024-55591) konusunda uyardı. Bu güvenlik açığı, saldırganların sistemlere izinsiz giriş yaparak süper yönetici ayrıcalıkları elde etmelerine ve kurumsal ağlara sızmalarına olanak tanıyor.
Detaylar:
- Etkilenen Sürümler:
- FortiOS: 7.0.0 – 7.0.16
- FortiProxy: 7.0.0 – 7.0.19 ve 7.2.0 – 7.2.12
- Rastgele kullanıcılar oluşturmak ve bu hesapları VPN kullanıcı gruplarına eklemek.
- Güvenlik duvarı ayarlarını değiştirmek ve ağlara yetkisiz erişim sağlamak.
Önerilen Çözümler:
- HTTP/HTTPS yönetim arayüzlerini devre dışı bırakın.
- Yerel politikalarla yalnızca belirli IP adreslerine erişim izni verin.
Siber Güvenlik Uzmanlarının Tespitleri:
- Saldırılar, Kasım 2024’ten itibaren yönetim arayüzleri üzerinden başlatıldı.
- Arctic Wolf Labs, sıfır gün açığının geniş çapta kullanıldığını ve saldırıların farklı gruplar tarafından organize edilmiş olabileceğini belirtti.
Fortinet’in Ek Güvenlik Yamaları:
Fortinet, ayrıca kritik bir sabit kodlu kriptografik anahtar güvenlik açığı (CVE-2023-37936) için de yamalar yayınladı. Kullanıcıların sistemlerini güncellemeleri önemle tavsiye edilmektedir.
Not: Yönetim arayüzlerinizi koruyun ve sistemlerinizi güncel tutarak güvenliğinizi sağlayın.