FortiWeb güvenlik duvarında bulunan kritik bir güvenlik açığı, saldırganların oturum çerezlerini manipüle ederek sistemde tam yetki elde etmesine yol açıyor. CVE-2025-52970 koduyla bilinen bu güvenlik açığını güvenlik araştırmacısı Aviv Y bildirdi. Fortinet ise 12 ağustos’ta yayınladığı güncellemelerle bu açığı kapattı.
Açık FortMajeure Olarak İsimlendirildi
Güvenlik araştırmacısı, bu açığı “FortMajeure” olarak adlandırdı. Hatayı teknik yönden incelediğimizde, FortiWeb’in çerez işleme sürecindeki bir sınır aşımı okuma hatası öne çıkıyor. “Era” parametresine beklenmedik bir değer atanmasıyla sistem, tüm haneleri sıfırdan oluşan bir anahtar kullanıyor. Bu sayede saldırganlar, sahte oturum çerezleri oluşturup aktif kullanıcıların, hatta yöneticilerin kimliğine bürünebiliyor.
Saldırının başarılı olabilmesi için hedef kullanıcının aktif oturuma sahip olması gerekiyor. Saldırganın çerez içinde yer alan küçük sayısal bir alanı doğru tahmin etmesi şart. Araştırmacıya göre bu alanın aralığı genellikle 30’un üzerine çıkmıyor. Yaklaşık 30 deneme ile saldırı sonuç verebiliyor. Denemeler, sahte çerezin kabul edilip edilmediği kontrol edilerek anında yapılabiliyor.
⚠️Açık FortiWeb 7.0 ile 7.6 arasındaki tüm sürümleri etkiliyor. Fortinet, hatayı kapatmak için aşağıdaki güncellemeleri yayınladı:
- FortiWeb 7.6.4 ve sonrası
- FortiWeb 7.4.8 ve sonrası
- FortiWeb 7.2.11 ve sonrası
- FortiWeb 7.0.11 ve sonrası
Şirket, FortiWeb 8.0 sürümlerinin bu hatadan etkilenmediğini açıkladı. Güvenlik bülteninde herhangi bir geçici çözüm sunulmadı, dolayısıyla yükseltme tek güvenli seçenek oldu.
Aviv Y, açığın istismar edilebildiğini göstermek için kısmi bir kanıt kodu paylaştı. Kod, yönetici yetkisiyle REST uç noktasında oturum açmayı sağladı. Ancak araştırmacı, Fortinet yöneticilerine yamaları uygulamaları için zaman tanımak amacıyla tüm ayrıntıları henüz yayınlamadı.
Fortinet açığı CVSS 7.7 ile derecelendirdi. Puanlamada saldırı karmaşıklığı yüksek olarak değerlendirildiği için seviye görece düşük kaldı. Ancak uzmanlara göre brute-force adımı oldukça basit ve hızlı gerçekleştirilebiliyor. Bu nedenle sistem yöneticilerinin güncellemeleri gecikmeden yüklemesi gerekiyor.
Yorum Gönder