Fortinet FortiClient EMS Platformundaki Kritik Güvenlik Açığı Siber Saldırılarda Kullanılıyor

Siber saldırganlar Fortinet tarafından geliştirilen FortiClient EMS yönetim platformundaki eleştirel tek zafiyeti kullanarak firma ağlara sızmaya başladı. CVE-2026-21643 koduyla takip edilen bu SQL enjeksiyon yanlışsı mart ayı nihayetinde birinci kez istismar edilirken sistemlerin hepsi kontrolünün ele geçirilmesine yolda açıyor. Güvenlik ekipleri henüz CISA listelerinde “istismar edilmedi” olarak görünen bu açık için ivedi leke uyarısı yapıyor.

SQL Enjeksiyonu Yöntemiyle Web Arayüzü Üzerinden Kod Çalıştırılıyor

Defused isimli tehditleri istihbaratı kuruluşu tarafından paylaşılan veriler saldırganların düşük karmaşıklıktaki yöntemlerle sistemlere sızdığını kanıtlıyor. Kimlik doğrulaması yapmamış saldırıcılar HTTP istekleri içerisindeki Site başlığına zararlı SQL ifadeleri yerleştirerek web arayüzü üzerinden sunucuya ulaşıyor. Bu yöntem saldırganın hedefleri sistemde rastgele komut çalıştırmasını sağladığı için FortiClient EMS SQL zafiyeti ciddiyetini artırıyor.

Shodan verilerine göre internete açık halde bulunan binlerce civarında alet doğrudan bu saldırıların hedefi olma riski taşıyor. Shadowserver izleme grubu ise Amerika Birleşik Devletleri ve Avrupa genelinde ikisi binden fazla arayüzün dış dünyaya açık olduğunu raporluyor. Şirket içi güvenlik birimleri tarafından belirleme edilen bu yanlışlı yazılımın 7.4.4 versiyonunu tesirlerken 7.4.5 sürümüne geçiş yapılmasını güçunlu kılıyor.

Fortinet ürünlerindeki açıklar geçmiş yıllarda Salt Typhoon gibi devletleri yardımli gruplar tarafından telekomünikasyon şirketlerine sızmak için defalarca kullanıldı. CISA verileri şimdiye kadar markaya ait yirmili dört farklı zafiyetin etkin saldırılarda mekan aldığını gösteriyor. Fidye yazılımı çeteleri güncel olmayan yazılımları kullanarak şirket içi ağlarda yatayda ilerleyerek verileri şifreliyor.

👉️ İlginizi Çekebilir: Fortinet Güvenlik Açığı Kritik Seviyede Risk Oluşturmaya Devam Ediyor

Son günlerde FortiCloud bağlantılarının manilenmesiyle durdurulmaya çalışılan sıfır gün saldırıları firma siber güvenlik stratejileri açısından müdafaa hatlarının ne kadar eleştirel olduğunu hatırlatıyor. Sistem yöneticileri internete açık yönetim panellerini kısıtlayarak zafiyetin sömürülme ihtimalini düşürmeye çalışıyor. Güncelleme paketlerini uygulamayan kuruluşlar siber casusluk faaliyetlerine karşı tamamlanmış savunmasız kalma tehlikesiyle karşı karşıya bulunuyor.