CVE-2024-47574: Fortinet FortiClient'ta Kimlik Doğrulama Baypas Güvenlik Açığı

Fortinet FortiClient'ta Kimlik Doğrulama Baypas Güvenlik Açığı

CVE-2024-47574, Fortinet'in Windows için FortiClient'ını, özellikle 7.4.0, 7.2.4 - 7.2.0, 7.0.12 - 7.0.0 ve 6.4.10 - 6.4.0 sürümlerini etkileyen yüksek önem derecesine sahip bir güvenlik açığıdır. Bu güvenlik açığı, düşük ayrıcalıklı bir saldırganın alternatif bir yol veya kanal kullanarak kimlik doğrulamasını atlatmasına olanak tanır ve böylece sahte adlandırılmış kanal mesajları aracılığıyla yükseltilmiş ayrıcalıklarla keyfi kod yürütmesine olanak tanır .

Güvenlik Açığının Açıklaması

Bu kusur, kimlik doğrulama atlama (CWE-288) olarak kategorize edilmiş ve yüksek bir ciddiyet seviyesini gösteren 7,8'lik bir CVSS temel puanına atanmıştır . Bu güvenlik açığının istismarı, aşağıdakiler de dahil olmak üzere önemli güvenlik risklerine yol açabilir:

Keyfi Kod Çalıştırma : Saldırganlar, daha yüksek ayrıcalıklara sahip bir kullanıcının ayrıcalıklarını kullanarak kötü amaçlı kod çalıştırabilir ve bu da tüm sistemi tehlikeye atabilir.
Ayrıcalık Yükseltmesi : Saldırgan kendi ayrıcalıklarını düşükten yükseğe doğru yükseltebilir, hassas verilere ve sistem yapılandırmalarına erişim sağlayabilir.

Teknik Detaylar

Bu güvenlik açığı, Windows işletim sistemlerinde işlem içi iletişim için bir yöntem olan Windows adlandırılmış borularının kullanımını istismar eder . Adlandırılmış borular, saldırganlar tarafından FortiClient uygulaması içindeki normal kimlik doğrulama kontrollerini atlatan sahte iletiler göndermek için manipüle edilebilir .

Sömürü Senaryosu

İlk Erişim : FortiClient'ın etkilenen bir sürümünü çalıştıran bir Windows makinesinde düşük ayrıcalıklara sahip bir saldırgan saldırıyı başlatır.
Sahte Adlandırılmış İleti İletileri : Saldırgan, hazırlanmış iletileri adlandırılmış iletiler aracılığıyla FortiClient hizmetine gönderir.
Kötü Amaçlı Kodun Çalıştırılması : Başarılı olursa, FortiClient bu iletileri meşru komutlar olarak işler ve saldırganın yükseltilmiş ayrıcalıklarla keyfi kod çalıştırmasına olanak tanır.

Bu yöntem aynı zamanda saldırganların günlük dosyalarını silmesine veya kullanıcıları rızaları olmadan kötü amaçlı sunuculara yönlendirmesine de olanak tanıyabilir .

Azaltma

Fortinet, bu güvenlik açığına yönelik yamalar yayınlayarak kullanıcıları FortiClient kurulumlarını güvenli sürümlere yükseltmeye çağırdı:

7.4.0'dan 7.4.1'e yükseltme
7.2.x sürümlerinden (7.2.0 - 7.2.4) 7.2.5'e yükseltme
7.0.x sürümlerinden (7.0.0 - 7.0.12) 7.0.13'e yükseltin
Tüm 6.4.x sürümlerini kullananlar sabit bir sürüme geçmelidir .

Çözüm

CVE-2024-47574, FortiClient gibi yaygın olarak kullanılan yazılım uygulamalarındaki kritik güvenlik endişelerini vurgulayarak, güvenlik protokollerinde ve veri bütünlüğünde ciddi ihlallere yol açabilecek potansiyel istismarlara karşı düzenli güncellemeler ve dikkatli olma gerekliliğini vurgulamaktadır.

Trending

🛡️ CVE-2025 Emlak Yazılımlarında Güvenlik Açıkları

Metasploit

Critical SQL Injection Vulnerability in UISP Application

Intel® Bug Bounty Program

CyberSpace CTF 2024- Cuma, 30 Ağustos 2024

MiVoice Office 400 SMB Controllerdaki Yeni Güvenlik Açıklıkları

Securinets CTF Elemeleri 2024 -12 Ekim 2024 Cmt