Fortinet waarschuwt voor misbruik van vijf jaar oud VPN-lek in FortiOS

In dit artikel:

Fortinet waarschuwt dat aanvallers actief misbruikmaken van een vijf jaar oude kwetsbaarheid in het SSL VPN-gedeelte van FortiOS (CVE-2020-12812). De fout maakt het mogelijk om bij bepaalde configuraties tweefactorauthenticatie te omzeilen: wanneer 2FA is aangezet voor lokale gebruikersaccounts maar dezelfde accounts ook via een externe authenticatiemethode (zoals LDAP) worden geverifieerd, kan het aanpassen van de gebruikersnaam leiden tot een succesvolle bypass. De kwetsbaarheid heeft een hoge ernstscore van 9,8.

Fortinet publiceerde op 13 juli 2020 al een bulletin en patches; in 2021 wezen onder meer FBI, CISA, ACSC en NCSC op actief misbruik, ondanks dat fixes toen al beschikbaar waren. Recent meldde Fortinet opnieuw dat aanvallen plaatsvinden, specifiek tegen LDAP-configuraties, maar gaf geen details over getroffen organisaties of aanvalstypen. Advies is om snel beschikbare beveiligingsupdates te installeren, configuraties met externe authenticatie te controleren en logging/monitoring te versterken.