Fortinet, Fortigate SSL-VPN Cihazlarındaki Kritik RCE Hatasını Düzeltti, Yama Vakti!

Fortinet, Fortigate SSL-VPN cihazlarındaki kritik bir uzaktan kod yürütme (RCE) güvenlik açığını düzeltti ve müşterilerine hemen güncelleme yapmalarını önerdi.

Fortinet’in FortiOS işletim sistemi tarafından kullanılan Fortigate SSL-VPN cihazları, kullanıcıların özel ağlarına güvenli bir şekilde erişmesini sağlar. Ancak, bu cihazlardaki bir güvenlik açığı, saldırganların hedeflenen sistemlerde rastgele kod yürütmesine izin veriyor ve bu durum ciddi bir güvenlik tehdidi oluşturuyor.

Güvenlik düzeltmeleri Cuma günü FortiOS donanım yazılımı sürümleri 6.0.17, 6.2.15, 6.4.13, 7.0.12 ve 7.2.5 için yayınlandı.

Sürüm notlarında belirtilmemiş olsa da, güvenlik uzmanları ve yöneticiler, güncellemelerin 13 Haziran 2023 Salı günü açıklanacak kritik bir SSL-VPN RCE güvenlik açığını sessizce düzelttiğini ima ettiler.

MFA etkinleştirilse bile, saldırganın VPN üzerinden müdahale etmesine izin veren açık için cihazlarınız da güncelleme yapılması önerilmektedir.

#Fortinet published a patch for CVE-2023-27997, the Remote Code Execution vulnerability @DDXhunter and I reported. This is reachable pre-authentication, on every SSL VPN appliance. Patch your #Fortigate. Details at a later time. #xortigate

— Charles Fol (@cfreal_) June 11, 2023

Fortinet’in saldırganların sisteme erişim kazanmasını ve kontrolünü ele geçirmesini sağlayan bu kritik açığını düzelten güncelleme, bir RCE hatasını ortadan kaldırıyor. Bu tür bir açık, saldırganların hedeflenen bir cihazın ağına sızmalarını ve sistem üzerinde tam kontrol elde etmelerini sağlar.

Fortinet’in sunduğu düzeltme, cihazlarda bu tür potansiyel saldırıları önler. Müşterilere, saldırganların bu açığı kötüye kullanarak ağlarına sızmasını önlemek için güncelleme yamalarını en kısa sürede uygulamaları tavsiye edildi.