CISA, ABD hükümet kurumlarına, sistemlerini bir hafta içinde Fortinet'in FortiWeb web uygulaması güvenlik duvarındaki sıfır gün saldırılarında istismar edilen başka bir güvenlik açığına karşı koruma altına almalarını emretti.
CVE-2025-58034 olarak izlenen bu işletim sistemi komut ekleme kusuru, kimliği doğrulanmış tehdit aktörlerinin kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıktaki saldırılarda kod yürütmesine olanak tanıyabilir.
Fortinet Salı günü yaptığı açıklamada, "FortiWeb'deki bir İşletim Sistemi Komutu ('İşletim Sistemi Komut Ekleme') güvenlik açığında [CWE-78] kullanılan Özel Öğelerin Uygunsuz Nötrleştirilmesi, kimliği doğrulanmış bir saldırganın, hazırlanmış HTTP istekleri veya CLI komutları aracılığıyla temel sistemde yetkisiz kod çalıştırmasına izin verebilir." dedi.
Siber güvenlik kurumu, güvenlik açığını aynı gün Bilinen İstismara Uğrayan Güvenlik Açıkları Kataloğu'na ekledi ve Federal Sivil Yürütme Organı (FCEB) kurumlarına, sistemlerini Bağlayıcı Operasyonel Direktif (BOD) 22-01 tarafından zorunlu kılınan saldırılara karşı güvenlik altına almaları için 25 Kasım Salı gününe kadar süre verdi.
CISA, "Bu tür bir güvenlik açığı, kötü niyetli siber aktörler için sık sık yapılan bir saldırı vektörüdür ve federal kuruluş için önemli riskler oluşturur." uyarısında bulundu.
Fortinet'in Ekim ayının sonlarında sessizce yamaladığı sıfır gün saldırılarında kullanılan ikinci bir FortiWeb kusuruna (CVE-2025-64446) atıfta bulunarak, "Yakın zamandaki ve devam eden istismar olayları nedeniyle [..], bir haftalık daha kısa bir düzeltme zaman aralığı önerilir" diye ekledi.
Cuma günü CISA, aktif olarak yararlanılan güvenlik kusurları kataloğuna CVE-2025-64446 güvenlik açığını da ekleyerek ABD federal kurumlarının cihazlarına 21 Kasım'a kadar yama yapmalarını emretti.
BleepingComputer, bu kusurlarla ilgili sorularını Fortinet sözcüsüne iletti ancak henüz bir yanıt alamadık.
Ağustos ayında Fortinet, Fortinet SSL VPN'lerine yönelik kaba kuvvet saldırılarında artış olduğuna dair bir GreyNoise raporu uyarısının ardından FortiSIEM çözümündeki başka bir komut ekleme güvenlik açığını (CVE-2025-25256) giderdi.
Fortinet'in güvenlik açıklarından siber casusluk ve fidye yazılımı saldırılarında yaygın olarak yararlanılıyor. Örneğin Şubat ayında Fortinet, Volt Typhoon olarak takip edilen Çinli bir bilgisayar korsanlığının, Coathanger adı verilen özel bir uzaktan erişim truva atı (RAT) kullanarak Hollanda Savunma Bakanlığı askeri ağına sızmak için iki FortiOS SSL VPN açığından yararlandığını ortaya çıkardı.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
Fortinet, saldırılarda istismar edilen yeni FortiWeb sıfır günü konusunda uyardı
Fortinet, saldırılarda istismar edilen FortiWeb sıfır gün için sessiz yamayı doğruladı
CISA, federallere casus yazılım saldırılarında kullanılan Samsung sıfır gün düzeltme ekini uygulama emri verdi
CISA, bilgisayar korsanlarının Oracle E-Business Suite SSRF kusurundan yararlandığını doğruladı
CISA, kurumlara sıfır gün saldırılarında yararlanılan Cisco kusurlarını düzeltme emri verdi
Kaynak: Bleeping Computer