Global (EN)

Blog

28-02-2025 tarihinde yayınlanan güncelleme içeriği

28-02-2025 tarihinde yayınlanan güncelleme içeriği

28.2.2025

Güvenlik Güncellemesi – Coslat Firewall Captive Portal Rate-Limit Zafiyeti Giderildi


Yayın Tarihi: 28 Şubat 2025

Etkilenen Ürün: Coslat Firewall

Etkilenen Modül: Captive Portal Login – Rate Limit / Throttling

Düzeltildiği Sürüm: 6.0.0.r.20250228.1514

Önem Derecesi: Orta – Yüksek


Özet


Captive Portal bileşeninde yapılan güvenlik analizleri sırasında, kullanıcı giriş (user login) isteklerini sınırlamaya yönelik herhangi bir rate-limit mekanizmasının bulunmadığı tespit edilmiştir.

Bu eksiklik, kötü niyetli kullanıcıların çok kısa süre içinde tekrarlı giriş denemeleri yapmasına olanak tanımakta; brute-force saldırılarını kolaylaştırmakta, süreçleri olumsuz etkilemekteydi.

Zafiyet 6.0.0.r.20250228.1514 sürümü ile tamamen giderilmiştir. Kullanıcılarımızın bu sürüme güncelleme yapması önemle tavsiye edilir.


Güvenlik Açığına Ait Detaylar


Zafiyet Kodu: COS-FW-2025-2802

Zafiyet Tipi: Captive Portal Rate Limit Bypass / Rate-Limit Eksikliği

Etkilenen Alan: Captive Portal – Kullanıcı Giriş (User Login)

Captive Portal üzerinde yapılan testlerde kullanıcı giriş istekleri için herhangi bir hız sınırlaması (rate-limit) uygulanmadığı belirlenmiştir. Bu durum saldırganların aynı kullanıcı adı veya farklı kullanıcı adları ile çok kısa süre içinde binlerce giriş denemesi yapabilmesine imkân tanıyordu.

Bu eksiklik, özellikle ağ içindeki kötü niyetli ya da yetkisiz kullanıcıların Captive Portal’ı brute-force yoluyla zorlamasına ve sistem kaynaklarını aşırı tüketmesine neden olabiliyordu.


Etkilenen Sürümler


Ürün: Coslat Firewall

Sürüm: 6.0.0.r.2025-

Etki: Etkileniyor

Ürün: Coslat Firewall

Sürüm: 6.0.0.r.20250228.1514

Etki: Güvenli sürüm (Rate-limit desteği eklendi)


Çözüm: 6.0.0.r.20250228.1514 Güncellemesinde Yapılan Düzeltmeler


Captive Portal’a IP ve kullanıcı bazlı rate-limit eklendi.

Her IP için dakikalık login deneme sınırları getirildi.

Aynı kullanıcı adı için ardışık failed attempt sınırı eklendi.

Limit aşımında otomatik geçici engelleme uygulanıyor.


Güncelleme Talimatları


Web arabiriminden 6.0.0.r.20250228.1514 tarihli güncellemeyi uygulamaları gerekir.

Son Yazılar

Coslatv7 için 12-12-2025 tarihinde yayınlanan güncelleme içeriği

12.12.2025

Coslatv6 için 17-10-2025 tarihinde yayınlanan güncelleme içeriği

17.10.2025

Coslatv7 için 07-10-2025 tarihinde yayınlanan güncelleme içeriği

07.10.2025

Güvenliği Bizimle Keşfedin - Coslat Firewall

Linkler

Kurumsal Adres

OFİS ADRES (AVRUPA)

Adres : Orange Camp Tech Hub Strawinskylaan 1, 1077 XW Amsterdam

Telefon : (+31) 6 11401196

E-Posta : destek@coslat.com

Kurumsal Adres

OFİS ADRES (BURSA)

Adres : Uludağ Üniversitesi Ulutek Teknoloji Bölgesi, Nilufer, BURSA

Telefon : (+90) 224 334 15 62

E-Posta : destek@coslat.com

© 2024 Coslat. Tüm Hakları Saklıdır.

KVKK Aydınlatma Metni | Çerez Politikası