CISA'dan Acil Uyarı: Fortinet FortiSandbox'ta Aktif Olarak Kullanılan Kritik Güvenlik Açıkları Siber Güvenlik

CISA'dan Acil Uyarı: Fortinet FortiSandbox'ta Aktif Olarak Kullanılan Kritik Güvenlik Açıkları

CISA, Fortinet FortiSandbox'ta aktif olarak kullanılan iki kritik güvenlik açığını acilen yamalamanızı emrediyor.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet FortiSandbox tehdit algılama platformunda aktif olarak kullanılan iki güvenlik açığının acilen yamalanması için federal kurumlara talimat verdi. FortiSandbox, ağ trafiğini analiz ederek kötü amaçlı yazılımları tespit eden kritik bir güvenlik çözümüdür. Ancak bu platformda keşfedilen iki kritik seviyedeki güvenlik açığı, saldırganların sistemleri ele geçirmesine olanak tanıyor.

Fortinet tarafından CVE-2026-39808 ve CVE-2026-25089 olarak takip edilen bu güvenlik açıkları, sırasıyla 14 Nisan ve 9 Haziran'da yayımlanan güvenlik bültenleriyle duyuruldu. Şirketin açıklamalarına göre, bu açıklar başarıyla kullanıldığında kimliği doğrulanmamış saldırganların düşük karmaşıklıktaki komut enjeksiyonu saldırılarıyla uzaktan kod çalıştırmasına izin veriyor. Saldırganların herhangi bir kullanıcı etkileşimi olmadan sisteme sızması, bu açıkları özellikle tehlikeli kılıyor.

Fortinet, bu iki güvenlik açığının saldırılarda kullanıldığını henüz resmen doğrulamamış olsa da, siber tehdit istihbarat şirketi Defused, 16 Haziran'da saldırganların bu açıkları aktif olarak kullanmaya başladığını duyurdu. Defused, son 24 saat içinde CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 dahil olmak üzere birden fazla FortiSandbox güvenlik açığının kullanıldığını gözlemlediklerini belirtti. Özellikle CVE-2026-25089 için 'vibecoded, muhtemelen hatalı istismar' ifadesini kullanan Defused, saldırganların bu açıkları sömürmeye başladığını teyit etti.

Gelecekte Ne Bekleniyor?

CISA, 18 Temmuz'da yaptığı açıklamayla bu güvenlik açıklarının aktif olarak kullanıldığını doğruladı ve bunları Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. Bağlayıcı Operasyonel Direktif (BOD) 26-04 kapsamında, ABD federal kurumlarının savunmasız FortiSandbox örneklerini 19 Temmuz Pazar gününe kadar yamalaması zorunlu kılındı. Bu direktif, federal ağların güvenliğini sağlamak için zamanında yama yapılmasını şart koşuyor.

Önemli Gelişmeler

Fortinet güvenlik açıkları, siber casusluk kampanyalarında ve fidye yazılımı saldırılarında sıkça kullanılıyor. Şirketin geçmişte yamaladığı açıkların birçoğu, saldırganlar tarafından sıfırıncı gün açığı olarak istismar edildi. CISA, son yıllarda saldırılarda kullanılan 28 Fortinet güvenlik açığını takip ediyor ve bunlardan 13'ü fidye yazılımı saldırılarında da kullanıldı. Bu nedenle Fortinet ürünlerini kullanan tüm kuruluşların güncellemeleri yakından takip etmesi kritik önem taşıyor.

Fortinet, 2025 yılı içinde birçok kritik güvenlik açığını yamaladı. Şubat ayında FortiClient Enterprise Management Server (EMS) platformunda kritik bir SQL enjeksiyon açığını (CVE-2026-21643) gideren şirket, bu açığın bir ay sonra aktif olarak kullanıldığını Defused aracılığıyla öğrendi. Nisan ayında ise, kimliği doğrulanmış saldırganların yetki yükseltmesine olanak tanıyan bir yol geçiş açığını (CVE-2025-61624) yamaladı. Bu sürekli güncelleme döngüsü, Fortinet kullanıcılarının güvenlik yamalarını gecikmeden uygulaması gerektiğini gösteriyor.

FortiSandbox kullanıcıları, bu iki kritik güvenlik açığından korunmak için en son sürümlere yükseltme yapmalıdır. Fortinet, etkilenen tüm dağıtımların güncellenmesini öneriyor. Ayrıca, ağ güvenliği ekiplerinin CISA'nın KEV kataloğunu düzenli olarak kontrol etmesi ve aktif olarak kullanılan açıklara karşı önlem alması gerekiyor. Unutulmamalıdır ki, bu tür güvenlik açıkları genellikle geniş çaplı siber saldırılarda kullanılmakta ve kurumlar için ciddi veri ihlali riskleri oluşturmaktadır.

Kaynak: bleepingcomputer.com

Paylaş: