Merhabalar,

Bu yazımızda Fortimail ürününde aşağıda kısaca anlattığım gibi bir açıklık olduğu belirtilmiş olup çözüm yolları anlatılacaktır.
Zaafiyeti kısaca açıklamak gerekirse; Fortimail ürününün belirli sürümlerinde admin interface sayfasında (mail tarafında değil) bir açıklık mevcuttur.
Bu açıklık sayesinde kimliği doğrulanmamış uzaktaki bir saldırganın kullanıcı arabirimi aracılığıyla parola değişikliği talep ederek sisteme meşru bir kullanıcı gibi erişebilmektedir. bu sorun uzaktan yetkisiz erişim ve kod çalıştırma gibi ciddi sorunlar doğuracağından mümkün olduğunca güncelleme yapılması önerilmektedir.
bu kapsamda Fortinet tarafından 2 öneri verilmektdir:

1)Fortimail ürününüz eğer etkilenen sürümlerden birisine sahipse upgrade etmek.
Etkilenen versiyonlar aşağıdaki gibidir:

Etkilenen FortiMail Ürünleri

FortiMail sürüm 5.4.1 – 5.4.10
FortiMail 6.0.0 – 6.0.7 sürümleri
FortiMail sürüm 6.2.0 – 6.2.2

Lütfen aşağıdaki sürümlere yükseltin:

FortiMail sürüm 5.4.11 veya üstü
FortiMail sürüm 6.0.8 veya üstü
FortiMail sürüm 6.2.3 veya üstü

FortiMail 5.3 ve önceki sürümleri bu güvenlik açığından etkilenmez

2)Eğer upgrade etmek mümkün değilse geçici(workaround) çözüm olarak Fortimail admin sayfasını dışarı erişime kapatmak.

Güvenlik açığı yalnızca Yönetici(admin) arayüzünü etkiler, kullanıcı arayüzünü etkilemez.
dışarıya açık ağlarda (public) HTTP / HTTPS yönetici erişim arayüzünü devre dışı bırakmak ve sadece içerden erişilir hale getirmek internetten gelen saldırılara karşı koruma sağlayabilir.

Bu ayarları sırasıyla “Network > Interface > Edit Interface> Advanced Setting > Web Access” sayfasından yapabilirsiniz.

Teşekkürler

Aşağıda bu konu ile ilgili detaylı makaleyi bulabilirsiniz.

https://fortiguard.com/psirt/FG-IR-20-045