Nog altijd ruim 10.000 Fortinet-firewalls kwetsbaar voor vijf jaar oud lek

In dit artikel:

De Shadowserver Foundation heeft de ernstig beoordeelde Fortinet-zwakheid CVE-2020-12812 opgenomen in haar dagelijkse Vulnerable HTTP Report. Het lek, dat al in 2020 werd gerapporteerd en waarvoor Fortinet in juli 2020 patches uitbracht, maakt het mogelijk tweefactorauthenticatie voor SSL‑VPN-accounts te omzeilen wanneer 2FA in de "user local"-instellingen staat en er een externe authenticatiemethode voor die gebruiker is geconfigureerd. Een aanvaller kan dan de gebruikersnaam aanpassen en zo zonder 2FA toegang krijgen; de CVSS-score is 9,8. Shadowserver meldt dat nog altijd duizenden — meer dan 10.000 volgens eerdere meldingen — Fortinet-systemen kwetsbaar zijn en actief worden aangevallen, vooral bij LDAP-configuraties. Advies vanuit de sector is om gepatchte firmware te installeren, configuraties (bijv. LDAP/remote auth) te controleren en zo snel mogelijk mitigaties door te voeren.