Çeşitli Fortinet ürünlerinde, şirketin şimdi kapanış için güncellemeler sunduğu güvenlik boşlukları uykulu. Fortiveice'de bir güvenlik boşluğu zaten vahşi doğada saldırıya uğradı. Bu nedenle yöneticiler hızlı bir şekilde güncellemeleri yüklemelidir.
En ciddi güvenlik açığı Forticamera, Fortimail, Fortinr, Fortirecorder ve Fortivoice'i etkiler. HTTP araştırmaları manipüle edildiğinde, saldırganlar, herhangi bir kodun veya komutun yürütülmesine yol açan yığın temelli bir taşma arabelleğine neden olabilir. Güvenlik bildirimine göre, bu saldırılar zaten FortivoiceCe cihazlarını gözlemledi.
Saldırılarda, kötü aktörler başlangıçta cihaz ağını taradı, daha sonra sistem çökmesi ile ilgili raporları ortadan kaldırdı ve erişim verilerini sistemden veya SSH erişim testlerinden korumak için “zayıf FCGI” i etkinleştirdi. Güvenlik bildiriminin sonunda Fortinet, saldırıları gösteren bazı ipuçları sağlar (uzlaşma göstergeleri, yani).
Etkili sürümler
Fortinet, boşluğu dolduran güncellemeleri zaten yayınlıyor. Ancak, önceki bazı sürümler desteklenen bir sürüme güncellenmelidir. Forticamera Güvenlik Kaybı 2.1.4, Fortimail 7.6.3, 7.4.5, 7.2.8 ve 7.0.9, Fortinr 7.4.8, 7.2.5 ve 7.0.7, Fortirecorder 7.2.4, 7.0.6 ve 6.4.6 ve Fortivice 7.2.1, 7.0.7 ve 6.4.11 veya yeni.
Salı Fortinet, çeşitli ürünlerde mevcut diğer güvenlik iletişimi yayınladı. Yöneticiler, cihazların ve Fortinet sistemlerinin kullanılıp kullanılmadığını görmeli ve gerekirse mevcut güncellemeleri yükleyin:
Nisan ayının ortalarında Fortinet, saldırganların üreticinin güvenlik duvarlarında nasıl yuvalandığını ve kalıcılığını bildirdi. Bu noktada BT güvenlik araştırmacıları, küresel düzeyde 14.000'den fazla Fortinet'in tehlikeye atılmış güvenlik duvarlarını izledi.
(DMK)
En ciddi güvenlik açığı Forticamera, Fortimail, Fortinr, Fortirecorder ve Fortivoice'i etkiler. HTTP araştırmaları manipüle edildiğinde, saldırganlar, herhangi bir kodun veya komutun yürütülmesine yol açan yığın temelli bir taşma arabelleğine neden olabilir. Güvenlik bildirimine göre, bu saldırılar zaten FortivoiceCe cihazlarını gözlemledi.
Saldırılarda, kötü aktörler başlangıçta cihaz ağını taradı, daha sonra sistem çökmesi ile ilgili raporları ortadan kaldırdı ve erişim verilerini sistemden veya SSH erişim testlerinden korumak için “zayıf FCGI” i etkinleştirdi. Güvenlik bildiriminin sonunda Fortinet, saldırıları gösteren bazı ipuçları sağlar (uzlaşma göstergeleri, yani).
Etkili sürümler
Fortinet, boşluğu dolduran güncellemeleri zaten yayınlıyor. Ancak, önceki bazı sürümler desteklenen bir sürüme güncellenmelidir. Forticamera Güvenlik Kaybı 2.1.4, Fortimail 7.6.3, 7.4.5, 7.2.8 ve 7.0.9, Fortinr 7.4.8, 7.2.5 ve 7.0.7, Fortirecorder 7.2.4, 7.0.6 ve 6.4.6 ve Fortivice 7.2.1, 7.0.7 ve 6.4.11 veya yeni.
Salı Fortinet, çeşitli ürünlerde mevcut diğer güvenlik iletişimi yayınladı. Yöneticiler, cihazların ve Fortinet sistemlerinin kullanılıp kullanılmadığını görmeli ve gerekirse mevcut güncellemeleri yükleyin:
- TACACS+ Kimlik Doğrulama Bypass, CVE-2025-22252, CVSS 9.0Risk “eleştirmen“
- XPC Hizmetlerinde Yerel ayrıcalığın yükseltilmesi, CVE-2025-25251, CVSS 7.4Risk “yüksek“
- Yükleme Mesajındaki Yolu Geçmek, CVE-2025-22859, CVSS 5.0Risk “orta“
- Güvenlik Kumaş Kökünde Hizmet Reddi, CVE-2025-47294, CVSS 4.8Risk “orta“
- Halka açık FCT Kurulum Dizini, CVE-2025-24473, CVSS 4.8Risk “orta“
- FGFM, CVE-2025-47295, CVSS 3.4Risk “Bas“
- Node.js, CVE-2024-35281, CVSS değişkeni nedeniyle kodun yürütülmesi 2.3Risk “Bas“
- Kayıt Defterine Hassas Bilgilerin Girilmesi, CVE-2025-46777, CVSS 2.2Risk “Bas“
- Global Tehdit Yemlerinin Yetkisiz Değişikliği, CVE-2024-54020, CVSS 2.1Risk “Bas“
Nisan ayının ortalarında Fortinet, saldırganların üreticinin güvenlik duvarlarında nasıl yuvalandığını ve kalıcılığını bildirdi. Bu noktada BT güvenlik araştırmacıları, küresel düzeyde 14.000'den fazla Fortinet'in tehlikeye atılmış güvenlik duvarlarını izledi.
(DMK)