ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırganların FortiOS işletim sisteminde bulunan kritik uzaktan kod yürütme (RCE) güvenlik açığının aktif olarak kullandığını açıkladı.
CVE-2024-23113 olarak bilinenen zafiyet (fgfmd daemon) cihazlar üzerinde komut çalıştırmalarına veya rastgele kod yürütmelerine imkan tanıyor. Fortinet, fgfmd daemonunun FortiGate ve FortiManager üzerinde çalıştığını ve bu cihazlar arasındaki tüm kimlik doğrulama isteklerini yönettiğini belirtti. Bu daemon, ayrıca cihazlar arasındaki bağlantıların devamlılığını sağlamak ve dosya veya veri tabanlarını güncellemek gibi işlemleri yürütüyor.
CVE-2024-23113 güvenlik açığı, FortiOS 7.0 ve üzeri, FortiPAM 1.0 ve üzeri, FortiProxy 7.0 ve üstü, ve FortiWeb 7.4 sürümlerini etkiliyor. Şirket, Şubat ayında bu açığı tespit edip yamaladı ve BT ekiplerine fgfmd daemonuna tüm arayüzlerden erişimi kapatma tavsiyesinde bulundu.
Fortinet zafiyet ile alakalı aşağıdaki dokümanı yayınladı ve adımları paylaştı. Fortinet müşterilerinin özellikle aslında daha eski olan bu zafiyetten etkilenmemeleri için gerekli adımları yapmaları önerilmektedir. Eğer bu adımları hala atmadıysanız sizlerde bu zafiyetten etkilenmemek için hızlıca aksiyon alabilirsiniz.
