Fortiweb üzerinde kimliği belirsiz bir saldırgan tarafından kötü amaçlı kod çalıştırıldığı tespit edildi. Siber Güvenlik firması Rapid7 Tarafından Salı günü yayınlanan belgelerde, ‘’FortiWeb’in 6.3.11 ve öncesi versiyonlarında rastgele kötü amaçlı kod eklemeye olanak verebilir.’’ Dedi. Bu Güvenlik açığı FG-IR-20-120’de giderilen CVE-2021-22123 ile ilişkili olarak görünmektedir.
Rapid7, sorunu Haziran ayında keşfettiğini ve bildirdiğini söyledi. Fortinet’in Ağustos ayının sonunda FortiWeb 6.4.1 sürümüyle bir yama yayınlaması bekleniyor.Rapid7’dan Tod Beardsley, ‘’ Bir saldırgan, etkilenen cihazın tam kontrolünü mümkün olan en üst düzeyde ele geçirmek için bu güvenlik açığından yararlanabilir.’’ Dedi. Etkilenen cihazlar üzerinde kalıcı olarak ‘’Shell’’ bağlantısı bırakılabilir, kripto para madenciliği yazılımı veya kötü amaçlı yazılım entegre edilebilir.
Rapid7, Şimdiye kadar bu güvenlik sorunundan etkilenen herhangi bir cihaz olmadığını belirtti.Geçtiğimiz Nisan ayının başlarında Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenlik Dairesi (CISA), Resmi ve ticari kuruluşlara ait sistemleri hedef alan Siber korsan grupları olduğunu bildirdi.
Siber Korsan Gruplarının CVE-2018-13379, CVE-2020-12812,CVE-2019-5591’yi kullanarak FortiOS Sunucularını hedef alacaklarınıda bildirdiklerini söylediler.Aynı ay içerisinde, Rus Güvenlik şirketi Kaspersky, Cring Fidye yazılımını Global internet ağına dağıtmak için, Avrupa ülkelerindeki kurumsal ağlara erişim sağlamak için Fortigate VPN sunucularındaki CVE-2018-13379 güvenlik açığından yararlandığını açıkladı.