Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet tarafından Perşembe günü kritik bir uzaktan kod yürütme (RCE) hatası ile ilgili yayınlanan güvenlik açığından tehdit aktörleri tarafından aktif olarak yararlandıklarını doğruladı.
CVE-2024-21762 olarak takip edilen FortiOS ve FortiProxy güvenlik açığı, 9.6 derecelendirme skoruna sahip. Bu hata kimliği doğrulanmamış bir saldırganın, özel hazırlanmış HTTP istekleri aracılığıyla rastgele kod veya komut yürütmesine izin verebiliyor. Güvenlik açığına ilişkin yamaları hemen yükleyemeyen kişilerin, cihazlarında SSL VPN’yi devre dışı bırakarak saldırı vektörünü ortadan kaldırabilir.
Fortinet, yaptığı duyuruda bu güvenlik açığından tehdit aktörleri tarafından potansiyel olarak istismar edildiğini belirtmişti. Bu duyurudan bir gün sonrada CISA tarafından bu duyuru yayınlandı.
Şirket tarafından bu güvenlik açığına ilişkin çok fazla detay açıklanmasada CISA, bu güvenlik açığını KEV kataloğuna ekledi ve bu tür açıklıkların tehdit aktörleri için sık görülen saldırı vektörleri arasında olduğunu, federal devlet için de önemli riskler barındırdığı uyarısını yaptı. CISA ayrıca tüm federal kurumlara 16 Şubat’a kadar FortiOS cihazlarını bu güvenlik hatasına karşı aksiyon almasını emretti.
