Fortinet, Guvenlik Aciklari
CVE-2025-47761: Fortinet FortiClientWindows 7.4.0’dan 7.4.3’e ve FortiClientWindows 7.2.0’dan… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2025-47761 |
| Vendor | Fortinet |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 7.8/10 |
| Yayin Tarihi | 18.11.2025 |
Aciklama
Fortinet FortiClientWindows 7.4.0’dan 7.4.3’e ve FortiClientWindows 7.2.0’dan 7.2.9’a kadar olan sürümlerde, yetersiz erişim kontrolüne sahip açıkta bir IOCTL güvenlik açığı [CWE-782], kimliği doğrulanmış yerel bir kullanıcının fortips sürücüsü aracılığıyla yetkisiz kod yürütmesine izin verebilir. Saldırının başarılı olması, Windows bellek korumalarının (Heap integrity ve HSP gibi) atlatılmasını gerektirir. Ayrıca, geçerli ve çalışır durumda bir VPN IPSec bağlantısı gereklidir.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-47761
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-47761
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
