Fortinet’in popüler IT güvenlik çözümleri FortiSIEM ve FortiWeb, son dönemde ciddi güvenlik açıklarıyla gündeme geldi. Siber güvenlik uzmanları, yayılan exploit kodları nedeniyle bu sistemlerin saldırıya uğrama riskinin yüksek olduğunu belirtiyor. Bu açıklar, başarılı bir saldırı durumunda sistemlerin tamamen ele geçirilebilmesine yol açabiliyor.
Fortinet’in geliştirici ekibi, geçen patch gününde FortiSIEM ve FortiWeb’deki güvenlik açıklarını kapattı. FortiSIEM’de CVE-2025-25256 kodlu açık “kritik” seviyede, FortiWeb’de CVE-2025-52970 kodlu açık ise “yüksek” tehlike olarak sınıflandırıldı. Özellikle FortiSIEM açığının exploit kodları kısa süre içinde dolaşıma girdi.
FORTİSIEM’DEKİ TEHDİT VE YAMALAR
FortiSIEM’deki açıklık, belirli CLI girişlerinin yeterince kontrol edilmemesinden kaynaklanıyor. Bu zafiyet sayesinde saldırganlar özel hazırlanmış komutlarla sisteme kendi kodlarını enjekte edebiliyor. Başarılı bir saldırı, hedef sistemin tamamen ele geçirilmesiyle sonuçlanıyor.
FortiSIEM 7.4 sürümü bu açıktan etkilenmezken, 6.7.10, 7.0.4, 7.1.8, 7.2.6 ve 7.3.2 sürümleri için yamalar yayınlandı. Ancak FortiSIEM 6.2 ila 6.6 sürümlerinin destek süresi sona erdiği için güvenlik güncellemesi almayacak. Bu nedenle, eski sürümler kullanan kurumların, desteklenen sürümlere geçiş yapmaları zorunlu hale geldi.
FORTİWEB AÇIĞININ TEHLİKELERİ
FortiWeb’deki açık ise saldırganlara sisteme giriş yapabilmek için özel bir fırsat sunuyor. Zafiyet, özel olarak hazırlanmış saldırılarla bir özel anahtarın manipüle edilmesine olanak tanıyor. Böylece saldırganlar, meşru kullanıcı doğrulama çerezleri üretebiliyor ve hatta yönetici yetkisiyle sisteme erişebiliyor.
Bir güvenlik araştırmacısı, FortiWeb açığını “FortMajeure” olarak adlandırdı ve exploit kodunu yayınladı. Araştırmacı, blog yazısında açığın teknik detaylarını ve saldırı yöntemlerini açıklıyor. Bu gelişme, Fortinet kullanıcılarının güvenlik yamalarını vakit kaybetmeden uygulamalarının önemini bir kez daha gözler önüne seriyor.
SİBER GÜVENLİKTE ÖNLEM ŞART
Uzmanlar, kurumların Fortinet ürünlerini yöneten BT ekiplerini, güncel yamaları kurarak sistemlerini korumaya çağırıyor. Exploitlerin hızla yayılması ve kritik açıkların varlığı, kurumların güvenlik stratejilerini acil olarak güncellemelerini zorunlu kılıyor. Fortinet kullanıcıları, saldırılara karşı proaktif davranmadığı takdirde ciddi veri kayıpları ve sistem ihlalleriyle karşılaşabilir.
