Fortinet FortiOS’ta LDAP Kimlik Doğrulama Atlama Açığı

Fortinet FortiOS'ta LDAP Kimlik Doğrulama Atlama Açığı: CVE-2026-22153 ve FG-IR-25-1052 Detaylı Analiz (2026 Güncel Tehdit)

Fortinet'in popüler firewall ve VPN çözümü FortiOS'ta yeni bir yüksek önem dereceli güvenlik açığı duyuruldu. CVE-2026-22153 olarak takip edilen bu vulnerability, belirli LDAP konfigürasyonlarında authentication bypass (kimlik doğrulama atlama) imkanı veriyor. Özellikle Agentless SSL-VPN ve FSSO (Fortinet Single Sign-On) kullanan kurumlar için acil güncelleme gerekiyor.

Bu makalede açığın ne olduğunu, kimleri etkilediğini, nasıl sömürüldüğünü, CVSS skorunu ve korunma yollarını SEO odaklı olarak anlatıyoruz. Anahtar kelimeler: FortiOS açığı, CVE-2026-22153, LDAP bypass, FortiGate güvenlik açığı, Fortinet PSIRT, authentication bypass vulnerability.

CVE-2026-22153 Nedir? FortiOS LDAP Authentication Bypass Açığı

Fortinet, 10 Şubat 2026 tarihinde FG-IR-25-1052 advisory'sini yayınladı. Açık, FortiOS'un fnbamd daemon'unda (Fortinet authentication servisi) bulunuyor ve şu şekilde özetleniyor:

• Türü: Authentication Bypass by Primary Weakness (CWE-305)
• Etkilenen Bileşen: Agentless VPN (SSL-VPN) ve FSSO politikaları
• Nasıl Çalışıyor? LDAP sunucusu (genellikle Microsoft Active Directory) unauthenticated bind / anonymous bind (kimlik doğrulaması olmadan bağlanma) izni veriyorsa, saldırgan hiç şifre girmeden LDAP tabanlı kimlik doğrulamayı atlayabiliyor. Bu sayede yetkisiz erişim sağlanıyor.

Saldırganın sadece ağ erişimi (internet üzerinden FortiGate'e ulaşabilmesi) yeterli. Saldırı kompleksitesi yüksek (AC:H) olsa da privilegesız ve user interaction gerektirmiyor.

Etkilenen FortiOS Sürümleri (Sadece Bunlar Risk Altında)

Sürüm AralığıEtkilenme DurumuGüncelleme Gerekiyor mu?FortiOS 7.6.0 – 7.6.4EvetAcil yükseltmeFortiOS 8.0, 7.4, 7.2, 7.0, 6.4 ve öncesiHayırEtkilenmiyor

Diğer Fortinet ürünleri (FortiManager, FortiAnalyzer vb.) bu açıktan etkilenmiyor. Açık yalnızca FortiOS 7.6 branch'inde var.

CVSS Skoru ve Tehlike Seviyesi

• CVSS v3.1 Skoru: 7.5 (High)
• Vector String: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
• Etkiler: Yüksek gizlilik, bütünlük ve erişilebilirlik kaybı (C:H/I:H/A:H)
• Exploit Durumu: Henüz wild'da aktif exploit haberi yok (yayınlandığı gün yeni olduğu için izlemeye devam edin).

Bu skor, FortiGate cihazlarının internete açık olduğu kurumlarda ciddi risk yaratıyor – özellikle remote erişim (VPN) kullanan şirketler, bankalar, kamu kurumları ve KOBİ'ler.

Kimler Risk Altında? Türkiye'de FortiGate Kullananlar Dikkat!

Türkiye'de FortiGate firewall'lar oldukça yaygın. Özellikle:

• Kurumsal VPN kullanan şirketler
• LDAP/Active Directory entegrasyonu olan sistemler
• Agentless SSL-VPN konfigürasyonu yapanlar
• FSSO ile kullanıcı kimlik doğrulaması yapanlar

Eğer cihazınız 7.6.0 – 7.6.4 arasındaysa ve LDAP sunucunuz anonymous bind'e izin veriyorsa → hemen kontrol edin.

Nasıl Korunursunuz? Resmi Çözümler ve Workaround

1. En Etkili Çözüm: FortiOS'u 7.6.5 veya daha üst sürüme yükseltin. Fortinet'in resmi upgrade tool'unu kullanın: https://docs.fortinet.com/upgrade-tool
2. Geçici Koruma (Workaround): LDAP sunucusunda unauthenticated bind'ı kapatın. Microsoft Active Directory için (Windows Server 2019 ve üstü):

$c
$dirSvcDN = "CN=Directory Service,CN=Windows NT,CN=Services,$configDN"
Set-ADObject -Identity $dirSvcDN -Add @{'msDS-Other-Settings'='DenyUnauthenticatedBind=1'}

Bu komut anonymous bind'ı engeller ve açığı pratikte kapatır.

Ek Tavsiyeler:

• FortiGate versiyonunu CLI'dan kontrol edin: get system status
• Cihazı internete minimum açık tutun (management interface'i VPN arkasına alın).
• Logları izleyin (fnbamd ile ilgili başarısız/başarılı login denemeleri).

Resmi Kaynaklar:

• Fortinet PSIRT: https://fortiguard.fortinet.com/psirt/FG-IR-25-1052
• NVD CVE Detayı: https://nvd.nist.gov/vuln/detail/CVE-2026-22153