“Sıfır Gün Tehlikesi: Fortinet Güvenlik Açığıyla Tehdit Altındaki Şirket Ağları”
Posted by:
Emre Kılıç
Fortinet tarafından yayınlanan bir güvenlik açığı kullanan sıfır gün saldırısı şirket ağlarına sızıp olası bir fidye yazılımı dağıtmak için kullanılıyor. Şirketin doğruladığı bu bilgiler birçok siber güvenlik araştırmacıları tarafından destekleniyor. Güvenlik duyarlılığı kamuya açıklanan Fortigate güvenlik duyurusunda belirtilen bu açık ciddi bir güvenlik açığı olarak tanımlandı. CVE-2024-55591 olarak izlenen bu kimlik doğrulama atlatma açığı, FortiOS sürüm 7.0.0 ile 7.0.16 ve FortiProxy sürümlerini 7.0.0 ile 7.0.19, 7.2.0 ile 7.2.12 etkilediği belirtildi. Kötü niyetli aktörlerin açığı süper yönetici ayrıcalıklarını elde etmek için istismar edebileceği söyleniyor. Türkiye saatiyle dün, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), FortiGate açığını da içeren dört yeni güvenlik açığı eklediği bildirildi. Bu, federal kurumların 4 Şubat 2025’e kadar yamasını uygulaması veya FortiGate’i tamamen kullanmayı bırakması gerektiği anlamına geliyor.
Recent Posts1
