FortiOS 7.4.12 Nedir?
FortiOS 7.4.12, Fortinet'in uzun vadeli bakım (maintenance) dalı olan 7.4.x serisinin en güncel sürümüdür. 7.6 Feature Branch'ın aksine 7.4 serisi yeni özellik eklememekte; bunun yerine güvenlik yamaları, kararlılık iyileştirmeleri ve kritik hata düzeltmeleri ile odak noktasını üretim ortamlarının güvenliğine ve sürekliliğine bırakmaktadır.
Kurumsal ortamlarda "Eğer çalışıyorsa dokunma" prensibiyle çalışan FortiGate yöneticileri için bu güncelleme, özellikle önemli CVE düzeltmeleri ve SSL VPN stabilite iyileştirmeleri içerdiğinden mutlaka değerlendirilmelidir.
Yükseltme öncesinde mutlaka güncel Fortinet Release Notes ve PSIRT Advisory belgelerini resmi support.fortinet.com adresinden kontrol edin. Bu makale genel rehberlik amacıyla hazırlanmıştır.
7.4.x Dalını Kimler Kullanmalı?
7.4.x bakım dalı, üretim ortamında kararlılığı ön planda tutan kurumlar için tercih edilen güncelleme kanalıdır. Yeni özellik gerektirmeyen ve sistemi çalışır halde tutmayı öncelikleyen yapılar için idealdir.
| Dal | Amaç | Tavsiye Edilen Kullanım |
|---|---|---|
| 7.4.x | Bakım (Maintenance) | Üretim — güvenlik odaklı, kararlı |
| 7.6.x | Özellik (Feature) | Yeni özellik gerektiren ortamlar |
7.4.12'de Öne Çıkan Güvenlik Düzeltmeleri
Her bakım sürümünün kalbi güvenlik yamalarıdır. 7.4.12 sürümü aşağıdaki kategorilerde kritik düzeltmeler içermektedir:
SSL VPN — Süregelen Odak Noktası
Fortinet, son iki yılda SSL VPN bileşeninde birden fazla kritik zafiyet yayımladı (CVE-2023-27997, CVE-2024-21762 vb.). 7.4.12 bu bileşende yeni bulunan bellek yönetimi ve kimlik doğrulama bypass zafiyetlerini kapatmaktadır. SSL VPN kullanan tüm kurumların bu güncellemeyi aciliyet derecesine göre değerlendirmesi gerekir:
- İnternete açık SSL VPN portali olan cihazlar → Yüksek öncelikli güncelleme
- Yalnızca IPsec VPN kullanan cihazlar → Planlanmış bakım penceresinde güncellenebilir
- SSL VPN devre dışı olan cihazlar → Normal güncelleme takvimi yeterli
HTTP/HTTPS Yönetim Arayüzü
Web GUI üzerinden erişilebilecek belirli güvenlik açıkları 7.4.12 ile kapatılmıştır. Bu durum özellikle yönetim arayüzünü internete açmış olan kurumlar için kritiktir. Yönetim arayüzü asla internete açılmamalıdır — ancak açık olan yapılar varsa derhal güncelleme yapılmalıdır.
FortiGuard Servisleri Entegrasyonu
FortiGuard Web Filtering, IPS ve Antivirus imza güncelleme kanallarında yaşanan bağlantı tutarsızlıkları giderilmiştir. Özellikle lisans sunucularıyla zaman zaman kopukluk yaşayan cihazlarda bu düzeltme fark yaratacaktır.
IPsec VPN Stabilite İyileştirmeleri
Yüksek oturumlu IPsec VPN ortamlarında, özellikle IKEv2 ile birden fazla tünel açık olduğunda yaşanan oturum düşme sorunları 7.4.12 ile giderilmiştir. Dial-up VPN ve Site-to-Site tünellerde IKE SA rekey sırasında yaşanan kesintiler azaltılmıştır.
Önemli Hata Düzeltmeleri
HA (High Availability) Cluster
- Active-Passive cluster'da belirli trafik yoğunluklarında yaşanan heartbeat kaybı sorunu düzeltildi
- Failover sonrası secondary ünitenin primary rolüne geçişinde gecikme azaltıldı
- HA senkronizasyon sırasında session table tutarsızlığına yol açan race condition giderildi
SD-WAN
- SLA link monitoring'in, pasif WAN hatlarını yanlışlıkla "up" olarak değerlendirdiği hata düzeltildi
- Performance SLA probe paketlerinin belirli durumlarda çoğaltılması sorunu giderildi
- SD-WAN rule override'larının policy yeniden yüklenmesinde sıfırlanması hatası düzeltildi
GUI / Dashboard
- FortiView "Sources" sekmesinin yoğun oturum sayısında donduğu durum çözüldü
- Büyük policy tablolarında sayfalama hatası giderildi
- Certificate yönetim ekranında expired sertifikaların listelenmeme sorunu düzeltildi
DHCP Sunucu
- DHCP lease database'inin sürekli büyüyerek bellek tükettiği hafıza sızıntısı (memory leak) giderildi
- VLAN arayüzlerinde DHCP relay loopback durumu düzeltildi
Yükseltme Öncesi Dikkat Edilmesi Gerekenler
1. Desteklenen Yükseltme Yolunu Doğrulayın
Fortinet, doğrudan yükseltme yapılabilecek sürümler için Upgrade Path Tool sunar. Her sürüm her sürümden doğrudan yükseltilemez. Özellikle:
- 7.2.x → 7.4.12: Doğrudan destekleniyor (7.2.5+ önerilir)
- 7.0.x → 7.4.12: Ara sürüm gerekebilir — Upgrade Path Tool kontrol edin
- 6.4.x → 7.4.12: Kesinlikle ara sürüm üzerinden geçilmeli
Resmi araç: support.fortinet.com → Product Life Cycle → Upgrade Path Tool
2. Konfigürasyon Yedeği Alın
Yükseltme öncesi mutlaka tam konfigürasyon yedeği alınmalıdır:
# CLI üzerinden yedek alma
execute backup config ftp <dosya_adı> <ftp_ip>
# TFTP ile yedek alma
execute backup config tftp <dosya_adı> <tftp_ip>
# Ayrıca GUI → Dashboard → System Information → Backup Config3. HA Ortamında Sıralı Yükseltme
HA cluster'da yükseltme yaparken dikkat:
- Önce Secondary (Slave) üniteyi yükseltin
- Secondary yükseltme tamamlanıp tekrar senkronize olduğundan emin olun
- Ardından Primary (Master) üniteyi yükseltin — bu aşamada kısa failover yaşanır
- FortiManager kullanıyorsanız: FortiManager → FortiGate yükseltmesini destekleyen versiyonda olduğundan emin olun
4. SSL VPN Kullanıcılarını Bilgilendirin
Yükseltme sırasında SSL VPN oturumları kesilecektir. Bakım penceresini mesai dışı saatlere alın ve kullanıcıları önceden bilgilendirin. Yükseltme sonrası FortiClient versiyonunun 7.4.x ile uyumlu olduğunu doğrulayın.
5. VDOM Yapılandırması Kontrolü
VDOM kullanan ortamlarda her VDOM'un politikaları ve route tablolarının yükseltme sonrası değişmediğini ayrı ayrı kontrol edin. Özellikle inter-VDOM link yapılandırmalarında davranış değişikliği yaşanabilir.
6. Lisans Durumunu Kontrol Edin
Yükseltme sonrası FortiGuard servislerinin aktif göründüğünü doğrulayın:
get system fortiguard-service status
diagnose autoupdate statusBilinen Kısıtlamalar ve Geçici Çözümler
7.4.12 sürümünde bazı bilinen davranışlar mevcuttur:
- FortiToken Mobile 2FA: Belirli iOS sürümlerinde push bildirimi gecikmesi yaşanabilir. Geçici çözüm: TOTP modu kullanımı
- BGP Graceful Restart: 4-baytlık ASN kullanan ortamlarda graceful restart timer davranışı tutarsız olabilir — log takibi önerilir
- Web Filter Override: LDAP group bazlı override kuralları yükseltme sonrası yeniden uygulanmalıdır
Yükseltme Sonrası Doğrulama Adımları
Yükseltme tamamlandıktan sonra şu kontrolleri mutlaka gerçekleştirin:
# Versiyon ve build doğrulama
get system status
# HA senkronizasyon kontrolü
get system ha status
# Interface durumu
get system interface physical
# Routing tablosu bütünlüğü
get router info routing-table all
# FortiGuard bağlantısı
execute ping guard.fortinet.net
# IPsec tünel durumu
get vpn ipsec tunnel summary
# SSL VPN durumu
get vpn ssl monitor7.4.12'ye Geçmeli miyim, Yoksa 7.6.x'e mi?
Bu sorunun cevabı kurumun ihtiyacına göre değişir:
| Durum | Öneri |
|---|---|
| 7.4.x kullanıyorum, kararlılık önceliğim | 7.4.12'ye geç |
| 7.4.x kullanıyorum, ZTNA/AI/yeni özellik istiyorum | Test sonrası 7.6.x'e planla |
| 7.2.x veya daha eski kullanıyorum | 7.4.12 ara geçiş sonra 7.6'yı değerlendir |
| 7.6.x kullanıyorum | 7.6 dalındaki son sürümü takip et |
Sonuç
FortiOS 7.4.12, özellikle SSL VPN güvenlik yamaları ve HA kararlılık iyileştirmeleri nedeniyle üretim ortamları için önemli bir güncelleme niteliği taşımaktadır. "Sonra yaparız" mantığıyla ertelenen firmware güncellemeleri, bugün yamalanan zafiyetlerin yarın exploit edilmesi anlamına gelir.
Yükseltme planlaması, yedek alma, HA sıralama ve doğrulama adımlarını eksiksiz uygulayarak bu güncellemeyi güvenli şekilde gerçekleştirebilirsiniz. Lider Network olarak FortiGate firmware yükseltme planlaması ve uygulamasında NSE sertifikalı mühendislerimizle destek sunuyoruz.