Fortinet FortiCloud SSO Giriş Açıklarına Karşı Güvenlik Uyarısı Yayınladı

Fortinet, FortiOS, FortiWeb, FortiProxy ve FortiSwitchManager ürünlerinde tespit edilen kritik güvenlik açıklarını kapatmak için yeni güncellemeler duyurdu. Şirket, saldırganların FortiCloud SSO oturum açma sürecini atlatmasına yol açabilecek bu zafiyetlerin kötüye kullanılabileceğini açıkladı.

FortiCloud SSO Özelliği Varsayılan Olarak Açık Gelmedi

Fortinet, yayımladığı güvenlik duyurusunda FortiCloud SSO giriş özelliğinin cihaz fabrika ayarlarında aktif olmadığını belirtti. Ancak yöneticiler cihazı FortiCare üzerinden kaydettikten sonra, eğer “FortiCloud SSO ile yönetici girişi” seçeneğini kapatmazsa özellik otomatik olarak devreye giriyor.

Şirket, güncelleme yapılana kadar yöneticilere FortiCloud SSO girişini kapatmalarını önerdi. Kullanıcılar, cihaz arayüzünden Sistem -> Ayarlar bölümüne giderek ilgili seçeneği kapatabiliyor. Alternatif olarak komut satırında şu adımlar uygulanabiliyor:

config system global
set admin-forticloud-sso-login disable
end

Fortinet, aynı gün içinde iki ek güvenlik açığını da giderdi. CVE-2025-59808 kodlu açık, saldırganların bir kullanıcının hesabına eriştikten sonra mevcut parolayı girmeden şifreyi değiştirmesine imkân tanıyordu. CVE-2025-64471 kodlu diğer açık ise saldırganların parola yerine hash kullanarak kimlik doğrulaması yapmasına yol açıyordu.

Fortinet ürünlerinde ortaya çıkan güvenlik sorunları geçmişte birçok saldırıda kullanıldı. Şubat ayında Çin merkezli Volt Typhoon grubu, Hollanda Savunma Bakanlığı ağına sızarak özel geliştirilmiş Coathanger zararlı yazılımını yüklemişti. Ağustos ayında ise FortiSIEM ürününde komut enjeksiyon açığı kapatılmıştı. Kasım ayında FortiWeb için yayımlanan sıfırıncı gün açığı da saldırılarda aktif şekilde kullanılmıştı.

Uzmanlar, Fortinet ürünlerindeki açıkların fidye yazılımı ve casusluk amaçlı saldırılarda sıkça tercih edildiğini hatırlatıyor. Bu nedenle yöneticilerin güncellemeleri geciktirmeden yüklemesi ve geçici çözümleri uygulaması kritik önem taşıyor.