Fortinet FortiSandbox’ta Aktif Olarak İstismar Edilen Kritik Açıklar: CISA’dan Acil Güncelleme Çağrısı Linux

Fortinet FortiSandbox’ta Aktif Olarak İstismar Edilen Kritik Açıklar: CISA’dan Acil Güncelleme Çağrısı

CISA, Fortinet FortiSandbox’ta aktif olarak istismar edilen iki kritik açık için federal kurumlara acil güncelleme çağrısı yaptı. Açıklar, düşük karma

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet FortiSandbox tehdit algılama platformunda aktif olarak istismar edilen iki güvenlik açığı için federal kurumlara acil güncelleme talimatı verdi. CISA, bu açıkların bilinen istismar edilen güvenlik açıkları kataloğuna eklendiğini ve federal kurumların 19 Temmuz'a kadar yamalaması gerektiğini duyurdu. Bu adım, Bağlayıcı Operasyonel Direktif (BOD) 26-04 kapsamında zorunlu kılınıyor.

Fortinet, kritik seviyedeki iki güvenlik açığını (CVE-2026-39808 ve CVE-2026-25089) sırasıyla 14 Nisan ve 9 Haziran'da yayımladığı güvenlik bültenleriyle duyurmuştu. Şirket, bu açıkların başarıyla istismar edilmesi durumunda, kimliği doğrulanmamış saldırganların düşük karmaşıklıklı komut enjeksiyonu saldırılarıyla uzaktan kod yürütebileceğini ve herhangi bir kullanıcı etkileşimi gerektirmediğini belirtti. Bu tür açıklar, saldırganların hedef sistemlerde tam kontrol elde etmesine olanak tanıyabilir.

Fortinet, bu iki güvenlik açığının saldırılarda kullanıldığını henüz doğrulamamış olsa da, tehdit istihbaratı şirketi Defused, 16 Haziran'da saldırganların bu açıkları aktif olarak istismar etmeye başladığını duyurdu. Defused, son 24 saat içinde Fortinet FortiSandbox'ta birden fazla güvenlik açığının istismar edildiğini gözlemlediklerini belirtti. Bu açıklar arasında CVE-2026-39808, CVE-2026-25089 ve daha önce kaydedilmemiş bir açık olan CVE-2026-39813 de yer alıyor. Defused, özellikle CVE-2026-25089 için kullanılan istismarın 'vibecoded' olduğunu ve hatalı olabileceğini ifade etti.

Detaylar ve Etkileri

Fortinet FortiSandbox, ağ trafiğini analiz ederek kötü amaçlı yazılımları tespit eden bir tehdit algılama platformudur. Bu platformdaki güvenlik açıkları, saldırganların ağlara sızmasına ve hassas verilere erişmesine olanak tanıyabilir. CISA'nın uyarısı, bu açıkların özellikle devlet kurumları ve kritik altyapılar için ciddi bir tehdit oluşturduğunu gösteriyor. Federal kurumların BOD 26-04 kapsamında 19 Temmuz'a kadar yamalama yapması zorunlu kılınırken, diğer kuruluşların da güncellemeleri bir an önce uygulaması öneriliyor.

Gelecekte Ne Bekleniyor?

Fortinet, geçtiğimiz aylarda da benzer güvenlik açıklarını yamalamıştı. Şubat ayında, FortiClient Enterprise Management Server (EMS) platformunda kritik bir SQL enjeksiyon açığı (CVE-2026-21643) düzeltilmiş ve Defused bir ay sonra bu açığın aktif olarak istismar edildiğini bildirmişti. İki ay sonra ise, kimliği doğrulanmış saldırganların ayrıcalık yükseltmesine olanak tanıyan bir path traversal açığı (CVE-2025-61624) giderilmişti. Bu durum, Fortinet ürünlerinin siber saldırganlar için sürekli bir hedef olduğunu gösteriyor.

Fortinet güvenlik açıkları, siber casusluk kampanyalarında ve fidye yazılımı saldırılarında sıklıkla kullanılıyor. CISA, son yıllarda saldırılarda istismar edilen 28 Fortinet güvenlik açığını takip ediyor ve bunlardan 13'ü fidye yazılımı saldırılarında da kullanıldı. Bu nedenle, kuruluşların güvenlik yamalarını zamanında uygulaması ve ağlarını düzenli olarak taraması büyük önem taşıyor. CISA'nın uyarısı, Fortinet kullanıcıları için acil bir eylem çağrısı niteliği taşıyor.

Sonuç olarak, Fortinet FortiSandbox kullanıcılarının CVE-2026-39808 ve CVE-2026-25089 kodlu kritik açıkları kapatmak için en son sürümlere yükseltme yapmaları gerekiyor. Federal kurumlar için son tarih 19 Temmuz olsa da, tüm kuruluşların bu yamaları en kısa sürede uygulaması öneriliyor. Ayrıca, ağ güvenliği ekiplerinin olası istismar girişimlerine karşı dikkatli olması ve güvenlik duvarları ile izleme sistemlerini güncellemesi gerekiyor. Bu tür açıkların aktif olarak istismar edildiği göz önüne alındığında, gecikme ciddi güvenlik ihlallerine yol açabilir.

Kaynak: bleepingcomputer.com

Paylaş: