Fortinet FortiManager fgtupdates Güvenlik Açığı, Saldırganların Kötü Amaçlı Komutları Yürütmesine İzin Verir

Fortinet, FortiManager platformunda uzaktan kimliği doğrulanmamış saldırganların yetkisiz komutlar yürütmesine izin verebilecek yüksek yoğunluklu yığın tabanlı arabellek taşması güvenlik açığını açıkladı. CVE -2025 -54820 olarak izlenen ve 7.0 'lık bir CVSSv3 puanı atanan kusur, FortiManager'ın etkilenen sürümlerini çalıştıran kurumsal ağ yönetimi ortamları için önemli bir risk oluşturmaktadır. Güvenlik açığı, FortiManager'ın fgtupdates hizmetinde bulunmaktadır. Kimliği doğrulanmamış uzak bir saldırgan, hizmete özel olarak hazırlanmış istekler göndererek bu kusurdan yararlanabilir ve potansiyel olarak hedeflenen sistemde yetkisiz kod yürütmeyi etkinleştirebilir. Kusur, koşullu kullanımın yalnızca fgtupdates hizmetinin cihazda aktif olarak etkinleştirilmesi durumunda mümkün olmasıdır. Ek olarak, başarılı sömürü, saldırganın saldırı karmaşıklığını artıran ve Kritik CVSS derecelendirmesinden ziyade Yüksek bir dereceye katkıda bulunan mevcut yığın koruma mekanizmalarını atlamasını gerektirir. Fortinet, tavsiyeyi 10 Mart 2026 'da FG – IR -26 -098 dahili referansı altında yayınladı. Güvenlik açığı, Dbappsecurity Co., Ltd .' den araştırmacı catalpa tarafından sorumlu bir şekilde açıklanmıştır. Etkilenen Sürümler

Aşağıdaki FortiManager sürümlerinin etkilendiği onaylanmıştır:

VersionAffected BuildsRecommended ActionFortiManager 7.6Not affectedNot applicableFortiManager 7.47.4.0 – 7.4.2Upgrade to 7.4.3 or aboveFortiManager 7.27.2.0 – 7.2.10Upgrade to 7.2.11 or aboveFortiManager 6.4All versionsMigrate to a fixed release

Özellikle, FortiManager Cloud bu güvenlik açığından etkilenmez ve kapsamı şirket içi dağıtımlarla sınırlar. Etki Azaltma ve Geçici Çözüm

Fortinet, birincil iyileştirme yolu olarak ilgili yamalı sürümlere yükseltmeyi şiddetle tavsiye eder. Yamaları hemen uygulayamayan kuruluşlar için Fortinet, fgtupdates hizmetini geçici bir geçici çözüm olarak devre dışı bırakmayı önerir.