Siber Güvenlik

FortiOS ve FortiProxy’de Kritik Açık (CVE-2025-24472) Saldırganlar Süper Admin Yetkisi Elde Ediyor

Murat Demirbağ fotoğrafı Murat Demirbağ Bir e-posta göndermek Şubat 12, 2025
0 118 1 dakika okuma süresi

FortiOS ve FortiProxy yazılımlarında tespit edilen CVE-2025-24472 kodlu kritik bir güvenlik açığı, saldırganların uzaktan süper yönetici (super-admin) yetkileri elde etmesine olanak tanımaktadır. Bu zafiyet, CSF proxy istekleri aracılığıyla kimlik doğrulama atlaması (Authentication Bypass) yapılarak istismar edilmektedir.

Etkilenen Sürümler:

  • FortiOS: 7.0.0 ile 7.0.16 arasındaki sürümler
  • FortiProxy: 7.0.0 ile 7.0.19 ve 7.2.0 ile 7.2.12 arasındaki sürümler

Fortinet, bu güvenlik açığını gidermek için aşağıdaki güncellemeleri yayımlamıştır:

  • FortiOS: 7.0.17 veya daha yeni bir sürüme güncelleyin.
  • FortiProxy: 7.0.20 veya 7.2.13 ya da daha yeni bir sürüme güncelleyin.

Eğer hemen güncelleme yapma imkânınız yoksa, geçici önlem olarak HTTP/HTTPS yönetim arayüzünü devre dışı bırakabilir veya yönetim arayüzüne erişebilecek IP adreslerini sınırlayabilirsiniz. Ayrıca, sistemlerinizi şüpheli etkinlikler için izlemeli ve güvenlik duvarı yönetim arayüzlerinin internet üzerinden erişilebilir olmamasını sağlamalısınız.

Detaylı Bilgi: FortiGuard

Fortinet Firewall ile ilgili diğer içerikler

 

Murat Demirbağ fotoğrafı Murat Demirbağ Bir e-posta göndermek Şubat 12, 2025
0 118 1 dakika okuma süresi

İlgili Makaleler

Nmap

Nmap ile Ağları Keşfet – Güçlü Tarama Teknikleri ve İpuçları

Şubat 18, 2025
Google Chrome Zafiyet

Google Chrome Güvenlik Zafiyeti (CVE-2025-0611 ve CVE-2025-0612)

Ocak 27, 2025
Windows LDAP Kritik RCE Zafiyeti

Windows LDAP Kritik RCE Zafiyeti (CVE-2024-49112)

Ocak 3, 2025
SiberGuvenlik

Son Dönemde Yaşanan Güvenlik Zafiyetleri ve Sebepleri

Aralık 28, 2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu