Fortinet, Kritik FortiManager Güvenlik Zafiyeti İçin Zero-Day Saldırı Uyarısı Yaptı
Fortinet, 23 Ekim 2024’te CVE-2024-47575 olarak izlenen ve FortiManager API’sinde bulunan kritik güvenlik zafiyeti için açıklama yaptı. Zafiyet zero-day olup yapılandırma dosyaları, IP adresleri ve yönetilen cihazların kimlik bilgilerini çalmak için kullanılmış durumda.
Fortinet, bu zafiyeti ilk olarak 13 Ekim’de FortiManager müşterilerine bildirmiş ve güvenlik güncellemesi yayımlanana kadar alınabilecek geçici önlemleri paylaşmıştı.
FortiManager zero day zafiyeti 9.8 CVSS puanıyla son derece kritik olarak sınıflandırıldı. Bu zafiyet kimlik doğrulama zafıylığı nedeniyle uzaktan RCE yapılmasına olanak tanıyor. FortiManager sürümleri 7.6.0, 7.4.0 – 7.4.4, 7.2.0 – 7.2.7, 7.0.0 – 7.0.12, 6.4.0 – 6.4.14, ve 6.2.0 – 6.2.12 bu açıktan etkileniyor ancak güvenlik yamaları yalnızca belirli sürümler için yayımlandı.
Fortinet, bu güvenlik açığını kapatmak için müşterilerine bir dizi geçici çözüm sundu ve yeni yazılım güncellemelerini mümkün olan en kısa sürede yüklemelerini tavsiye etti.