Fortinet, FortiSIEM’de kritik uzaktan kod çalıştırma açığı için uyardı: İstismar kodu dolaşımda

Fortinet, FortiSIEM güvenlik izleme ve analiz sisteminde kritik seviyede bir güvenlik açığının (CVE-2025-25256) istismar edildiğini açıkladı. CVSS puanı 9.8 olan açık, saldırganların özel hazırlanmış CLI istekleri aracılığıyla uzaktan ve kimlik doğrulaması olmadan komut çalıştırmasına olanak tanıyor.

FortiSIEM; kamu kurumları, büyük ölçekli işletmeler, finans kuruluşları, sağlık sektörü ve yönetilen güvenlik hizmet sağlayıcıları (MSSP) tarafından yaygın olarak kullanılıyor. Açığın etki alanı 5.4 sürümünden 7.3 sürümüne kadar uzanıyor.

Fortinet’ten Kritik Uyarı
Fortinet, açığın aktif olarak kullanıldığını doğruladı. Açıklamada, “Bu güvenlik açığı için pratik istismar kodunun dolaşımda olduğu tespit edilmiştir” ifadesine yer verildi. Ayrıca istismarın cihazda ayırt edici bir gösterge (IOC) bırakmadığı, dolayısıyla tespitinin zor olduğu belirtildi.

Şirket, güvenlik güncellemesi yayımlanan sürümlere acilen geçilmesi gerektiğini bildirdi:

• FortiSIEM 7.3.2

• FortiSIEM 7.2.6

• FortiSIEM 7.1.8

• FortiSIEM 7.0.4

• FortiSIEM 6.7.10

5.4 ile 6.6 arasındaki eski sürümler için yama yayımlanmayacağı, bu sürümlerin kullanıcılarının desteklenen sürümlere geçmesi gerektiği açıklandı.

Geçici Çözüm ve Önlemler
Fortinet, phMonitor bileşeninin 7900 numaralı portuna erişimi kısıtlamanın geçici bir önlem olabileceğini bildirdi. Ancak bunun yalnızca saldırı yüzeyini daralttığı, açığın kendisini ortadan kaldırmadığı vurgulandı.

Açıklama, GreyNoise’un bu ayın başında Fortinet SSL VPN’lerine yönelik kaba kuvvet saldırılarında büyük artış gözlemlendiğini ve daha sonra FortiManager’a yönelim olduğunu rapor etmesinin hemen ardından geldi. Güvenlik uzmanları bu tür trafik artışlarının çoğu zaman yeni bir güvenlik açığının habercisi olabileceğini ifade ediyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI