CVE-2025-58034, Fortinet tarafından geliştirilen FortiWeb Web Application Firewall ürününde keşfedilen kritik bir güvenlik açığıdır. Bu zafiyet, belirli sürümlerde doğrulama mekanizmasının hatalı çalışmasından kaynaklanır ve saldırganlara uzaktan kod çalıştırma (RCE), yetkisiz erişim ve kimlik doğrulama atlama imkânı sağlar. CVSS skoru 9.8 olarak değerlendirilen bu açık, 2025 yılı itibarıyla aktif şekilde istismar edilen zafiyetler arasında yer alıyor.

Etkilenen FortiWeb Sürümleri

Fortinet’in güvenlik danışmanlığına göre CVE-2025-58034 zafiyeti aşağıdaki FortiWeb sürümlerini etkiler:

• FortiWeb 6.4.0 – 6.4.3
• FortiWeb 7.0.0 – 7.0.4
• FortiWeb 7.2.0 – 7.2.1

Bu sürümlerdeki hatalı giriş doğrulaması nedeniyle oluşturulan özel hazırlanmış HTTP istekleri, uygulamanın yetkilendirme katmanını atlayarak komut yürütme ve yönetim paneline erişim sağlayabilir.

Zafiyet Nasıl Çalışıyor?

CVE-2025-58034 zafiyetinin temelinde, FortiWeb üzerindeki kimlik doğrulama bileşeninin parametre manipülasyonuna karşı savunmasız olması yatıyor. Saldırganlar crafted bir istek göndererek:

• Doğrulama kontrolünü tamamen atlayabiliyor,
• Yönetici paneline erişebiliyor,
• Uzaktan komut çalıştırabiliyor (RCE),
• Sisteme malware veya web shell yükleyebiliyor,
• Reverse proxy akışını manipüle edebiliyor.

PoC exploit kodları güvenlik topluluklarında şimdiden dolaşıma girmiş durumda ve FortiWeb cihazlarını tarayan botnet aktiviteleri artmış görünüyor.

Zafiyetin Riskleri

Bu açığın yaratabileceği zararlar oldukça ciddi boyuttadır. Bir saldırgan başarılı bir istismardan sonra:

• Tüm WAF konfigürasyonunu değiştirebilir,
• SSL sertifikalarını çalabilir,
• Web uygulamalarına kötü amaçlı trafik yönlendirebilir,
• Kurumsal veri trafiğini okuyabilir veya manipüle edebilir.

Bu nedenle CVE-2025-58034 sektördeki en tehlikeli Fortigate/FortiWeb açıklarından biri olarak kabul ediliyor.

CVE-2025-58034 Nasıl Kapatılır? (Kesin Çözüm)

1️⃣ Güvenlik Güncellemesini Yükleyin (PATCH)

Fortinet bu açık için aşağıdaki sürümlerde yamayı yayımladı:

• FortiWeb 7.4.0+
• FortiWeb 6.4.x → En son 6.4 build
• FortiWeb 7.0.x → En son 7.0 build

PATCH yüklemeden sisteminiz kesinlikle güvende değildir.

2️⃣ Hatalı Endpoint’leri Geçici Olarak Engelleyin

Saldırganlar en çok şu endpoint’leri kullanır:

• /api/v1/login
• /auth
• /api/user/validate

Bunlara WAF kuralı veya rate-limit uygulanmalıdır.

3️⃣ WAF İmzaları Ekleyin

Fortigate ve harici WAF’lara şu imzalar eklenmeli:

• Parametre manipülasyon tespiti
• Yetkisiz RCE imzaları
• Command Injection koruması

4️⃣ Tüm Session / API Token’larını Sıfırlayın

Bu açık sayesinde saldırganlar session veya JWT token üretebilir. Bu nedenle:

• Tüm aktif oturumları geçersiz kılın,
• Admin hesap parolalarını değiştirin,
• Çok faktörlü doğrulama zorunlu hale getirin.

5️⃣ Sistem Loglarını 30 Gün Geriden İnceleyin

Aşağıdaki loglarda anomali görülürse sistem ihlal edilmiştir:

• 403 ve 401 yanıt bypass girişimleri,
• /api/ çağrılarına ardışık saldırı,
• Beklenmeyen admin oturumları.

Bu tür bir durum tespit edilirse sistem izole edilmeli ve adli bilişim süreci başlatılmalıdır.

MakTechHub – Yapay zekânın medyayı, güvenliği ve gerçeği yeniden tanımladığı bir dönemi takip etmeye devam ediyoruz.