Fortinet, saldırganların yamalanmamış sistemlerde komut veya keyfi kod çalıştırmasına olanak tanıyan iki kritik güvenlik açığı için yamalar yayınladı. Fortinet güvenlik açığı uyarısı kapsamında CVE-2026-44277 olarak takip edilen ilk zafiyet FortiAuthenticator çözümünü etkilerken ikinci açık CVE-2026-26083 ise FortiSandbox sistemlerinde ortaya çıktı. Şirket, her iki açığın henüz aktif olarak istismar edildiğine dair bir kanıt bulunmadığını belirtti.

CVE-2026-44277 ile Kimlik Doğrulaması Olmayan Saldırganlar Kod Çalıştırabiliyor

Fortinet’in yayınladığı danışma belgesine göre CVE-2026-44277, FortiAuthenticator’da bulunan uygunsuz erişim kontrolü zafiyeti olarak tanımlanıyor. Uzaktan kod yürütme hatası sayesinde kimlik doğrulaması yapmamış bir saldırgan, hazırlanmış istekler aracılığıyla yetkisiz kod veya komut çalıştırabiliyor. Güvenlik açığı, FortiAuthenticator’ın 6.5.7, 6.6.9 ve 8.0.3 sürümlerinde yamalandı.

Fortinet tarafından barındırılan FortiAuthenticator Cloud hizmetinin (eski adıyla FortiTrust Identity) sorundan etkilenmediği belirtildi. Şirket, kimlik doğrulama atlama yöntemleriyle ilgili zafiyetlerin önüne geçmek için kullanıcıların en kısa sürede güncelleme yapması gerektiğini vurguladı.

CVE-2026-26083 ile FortiSandbox Web Arayüzünde Yetkisiz Erişim Mümkün

Fortinet’in ele aldığı ikinci güvenlik açığı CVE-2026-26083, FortiSandbox ürününde bulunan eksik yetkilendirme zafiyetinden kaynaklanıyor. Açık, FortiSandbox, FortiSandbox Cloud ve FortiSandbox PaaS web arayüzünde kimlik doğrulaması yapmamış bir saldırganın HTTP istekleri aracılığıyla yetkisiz kod veya komut çalıştırmasına olanak tanıyor. Uzmanlar, sıfırıncı gün istismarı potansiyeli taşıyan zafiyetlerin fidye yazılımı saldırılarında sıklıkla kullanıldığı konusunda uyarıyor.

👉️ İlginizi Çekebilir: SAP, Commerce Cloud ve S/4HANA’daki Kritik Güvenlik Açıkları İçin Yama Yayınladı

Fortinet ürünlerindeki güvenlik açıkları daha önce de aktif saldırılarda kötüye kullanılmıştı. Geçtiğimiz Şubat ayında FortiClient EMS platformunda yamalanan bir açık, bir ay sonra tehdit aktörleri tarafından istismar edilmişti. CISA, son yıllarda toplam 24 Fortinet güvenlik açığını aktif istismar edilen kataloğuna eklerken bunlardan 13’ünün fidye yazılımı saldırılarında da kullanıldığını açıkladı. Fortinet kullanıcılarının 2FA koruması gibi ek güvenlik önlemlerini devreye almaları öneriliyor.

Yorum Yap

İlgili Yazılar

Microsoft Windows Güncelleme Hatasını Giderdi: Kurumsal Sistemlerde Sorun Çözüldü
Microsoft Windows Güncelleme Hatasını Giderdi: Kurumsal Sistemlerde Sorun Çözüldü
Gallery

Microsoft Windows Güncelleme Hatasını Giderdi: Kurumsal Sistemlerde Sorun Çözüldü

Bulut Bilişim Hizmet Modelleri Nedir? İşletmenizin BT Altyapısına En Uygun Çözüm Hangisi?
Bulut Bilişim Hizmet Modelleri Nedir? İşletmenizin BT Altyapısına En Uygun Çözüm Hangisi?
Gallery

Bulut Bilişim Hizmet Modelleri Nedir? İşletmenizin BT Altyapısına En Uygun Çözüm Hangisi?

Windows Güncelleme Hatası: 24H2 ve 25H2’ye Yükseltilen Bazı Bilgisayarlar Aylık Güncellemeleri Yükleyemiyor
Windows Güncelleme Hatası: 24H2 ve 25H2’ye Yükseltilen Bazı Bilgisayarlar Aylık Güncellemeleri Yükleyemiyor
Gallery

Windows Güncelleme Hatası: 24H2 ve 25H2’ye Yükseltilen Bazı Bilgisayarlar Aylık Güncellemeleri Yükleyemiyor

Microsoft Aktif Olarak Kullanılan Exchange Server Sıfır Gün Açığını Yamaladı
Microsoft Aktif Olarak Kullanılan Exchange Server Sıfır Gün Açığını Yamaladı
Gallery

Microsoft Aktif Olarak Kullanılan Exchange Server Sıfır Gün Açığını Yamaladı

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.