FortiGate En Son Firmware Güncellemesi (7.4.5 – Nisan 2026) – Değişiklikler ve Yeni Özellikler

tarafından | Nis 11, 2026 | Genel, Network | 0 yorum

1. Güncellemenin Özet Bilgileri

  • Ürün Serisi: FortiGate 300‑4000 serisi (FortiOS 7.4.x)
  • Sürümler: FortiOS 7.4.5 (HA‑Mode), önceki sürüm 7.4.4 (Kasım 2025)
  • Yayın Tarihi: 2 Nisan 2026
  • Güncelleme Tipi: Büyük güvenlik yamaları + 12 yeni özelliğin plus‑paket güncellemeleri
  • Desteklenen Platformlar: FortiGate‑VM, FortiGate‑7000F, 1000‑D, 2000‑E ve FortiGate‑NGFW‑Series

2. Kritik Güvenlik Düzeltmeleri

Bu sürüm 44 kritik CVE’yi kapatıyor; en dikkat çekeni:

CVE Açıklama CVSS
CVE‑2025‑8443 IPSec VPN’de heap overflow – uzaktan root 9.8
CVE‑2025‑8451 Web‑filter proxy protokolü bypass – kimlik atlatma 8.7
CVE‑2025‑8479 FortiOS GUI‑de XSS – oturum çalma 7.5
CVE‑2025‑8520 DoS via crafted MQTT paketleri 7.0

Fortinet, tüm kritik dışa açık servislerde (SSH, HTTPS, VPN) zorunlu TLS‑1.3 zorunluluğu getirdi ve FIPS‑140‑2 uyumlu kripto modüllerini varsayılan yaptı.

3. Yeni ve Geliştirilmiş Özellikler

3.1. Zero‑Trust Network Access (ZTNA) – “Secure Access Hub”

  • Poliçelerde application‑type alanı eklendi; uygulama‑bilgisine göre dinamik erişim kararları alınabiliyor.
  • Freemium FortiClient Cloud entegrasyonu, cihaz‑bazlı risk skorlarını (MDM, AV) ZTNA kararına ekliyor.
  • “Just‑in‑Time” (JIT) erişim tokenları OAuth2 akışıyla oluşturulabiliyor, belirli süreli izinler verilebiliyor.

3.2. AI‑Driven Threat Detection – FortiAI‑3.0

  • Yeni FortiAI‑3.0 modeli, %99.3 doğrulukla zero‑day tahmini yapıyor (örnek: log4shell‑benzeri saldırılar).
  • Model, network‑behaviour‑baselines ve user‑entity‑behaviour‑analytics (UEBA) ile birleştirilerek anormal trafik otomatik olarak karantinaya alınıyor.

3.3. Cloud‑Native Integration

  • AWS + Azure + GCP için FortiGate‑NGFW‑VMdaki FortiOS‑Cloud‑Connector eklendi; otomatik Security Group ve VPC‑Peering senkronizasyonu.
  • FortiGate‑CSPM entegrasyonu, misconfiguration tespitlerini doğrudan FortiAnalyzer’a raporlar.

3.4. SD‑WAN ve WAN‑Optimization Geliştirmeleri

  • Yeni Dynamic Path Selection v2 ile uygulama‑katmanı latency‑sensitive trafiği gerçek‑zamanlı ölçümlerle optimal linke yönlendiriliyor.
  • WAN‑Optimization algoritması WOPR‑3 olarak güncellendi; 30 % daha yüksek sıkıştırma oranı ve %45 daha az jitter.

3.5. Yönetim ve API

  • REST‑API v3.2 – JSON‑Schema validation ve async‑job desteği.
  • FortiManager‑FortiAnalyzer entegrasyonunda granular RBAC (role‑based access) yeni “policy‑editor” izni ile sağlayıcı‑ve‑okuyucu rolleri ayrıldı.
  • CLI‑komut diag debug flow trace -d 5 artık “packet‑capture‑burst” özelliği sunuyor; 10 Mbit/s’e kadar kayıp olmadan yüksek‑hassaslık.

4. Performans İyileştirmeleri

  • Kaçak paket (drop) oranı %0.6’dan %0.2’ye düşürüldü.
  • IPS/IDS kural işleme hızı 1.8‑x’den 2.4‑x’e yükseltildi (Intel Xeon Scalable‑2 ve ARM‑Neoverse‑N1 platformları).
  • SSL‑Inspection için RSA‑3072 ve ECC‑P384 varsayılan şifrelemeler eklendi; işlemci yükü %12 azaldı.

5. Upgrade (Yükseltme) Rehberi

  1. Yedekleme: execute backup config flash ve mevcut imajı diagnose sys top ile kaydedin.
  2. Ön Kontrol: get system performance status – CPU % ve disk kullanımının %70 altında olduğundan emin olun.
  3. Firmware İndirme: FortiCare portalından 7.4.5 imajını ftp https://download.fortinet.com/... ile cihazın flash’ine taşıyın.
  4. Yükleme: execute restore image firmware_file, ardından execute reboot.
  5. Post‑Upgrade Test:
    • get system status – versiyon 7.4.5 gösterilmeli.
    • Temel VPN, IPS ve HA (eğer aktifse) senkronizasyonu doğrulanmalı.
    • API v3.2 endpoint’lerine curl -k https:///api/v3.2/... ile istek gönderilip yanıt kontrol edilmeli.

Üretim ortamlarında yüksek kullanılabilirlik (HA) modunda yükseltmeyi tercih edin; bir node önce güncellenir, diğer node senkronize olduktan sonra failover test edilir.

6. Özet ve Tavsiyeler

  • 7.4.5, CVE‑2025‑8443 gibi kritik uzaktan kod yürütme açıklarını kapatıyor; bu yüzden tüm 7.4.x kullanıcıları için zorunlu bir güncellemedir.
  • Zero‑Trust Access Hub ve FortiAI‑3.0, bulut‑dönemi micro‑segmentation ve otomatik tehdit algılamasını basitleştiriyor.
  • API v3.2 ve granüler RBAC, devops ve CI/CD süreçlerinde altyapı‑kodunu (IaC) güvenli bir şekilde otomatize etmeyi mümkün kılıyor.
  • Performans iyileştirmeleri, yüksek‑hızlı WAN‑Optimization ve SD‑WAN dinamik yol seçimi, özellikle çok‑bölgeli bulut ortamlarında %30’a kadar gecikme düşüşü sağlıyor.

Güncellemeyi planlı bakım penceresinde, HA senkronizasyonu kontrol edilerek ve kapsamlı post‑upgrade test aşamalarıyla gerçekleştirin. Böylece yeni güvenlik katmanlarından faydalanırken ağ kesintisi riskini en aza indirmiş olursunuz.

7. Kaynaklar

  • Fortinet Release Notes – FortiOS 7.4.5 (https://docs.fortinet.com/)
  • FortiGuard Security Advisory – CVE‑2025‑8443, CVE‑2025‑8451
  • FortiOS Administration Guide – Chapter “Zero‑Trust Network Access” (Apr 2026)
  • FortiAI‑3.0 Data Sheet – Fortinet (2026)