Peste 10.000 de firewall-uri Fortinet expuse la bypass-ul 2FA

Peste 10.000 de firewall-uri Fortinet sunt încă expuse online și vulnerabile la atacuri continue care exploatează o vulnerabilitate critică veche de cinci ani, care permite ocolirea autentificării în doi factori (2FA).

Fortinet a lansat versiunile FortiOS 6.4.1, 6.2.4 și 6.0.10 în iulie 2020 pentru a remedia această vulnerabilitate (identificată ca CVE-2020-12812) și a sfătuit administratorii care nu au putut aplica imediat patch-ul să dezactiveze funcția de sensibilitate la majuscule și minuscule a numelor de utilizator pentru a bloca încercările de ocolire a 2FA care vizează dispozitivele lor.

Această vulnerabilitate de securitate a autentificării (scor CvSS 9.8/10) a fost descoperită în FortiGate SSL VPN și permite atacatorilor să se conecteze la firewall-uri neactualizate fără a li se solicita al doilea factor de autentificare (FortiToken) atunci când se modifică majusculele și minusculele din numele de utilizator.

Recent, Fortinet și-a avertizat utilizatorii că atacatorii continuă să exploateze CVE-2020-12812, vizând firewall-urile cu configurații vulnerabile care necesită activarea LDAP (Lightweight Directory Access Protocol).

Vulnerabilitățile Fortinet sunt frecvent exploatate în atacuri (adesea ca vulnerabilități zero-day). De exemplu, o companie din domeniul securității cibernetice a avertizat în decembrie că atacatorii abuzau deja de o vulnerabilitate critică de ocolire a autentificării (CVE-2025-59718) pentru a deturna conturile de administrator prin autentificări malițioase de tip single sign-on (SSO).

Cu o lună înainte, Fortinet a avertizat cu privire la o vulnerabilitate zero-day FortiWeb (CVE-2025-58034) exploatată în mod activ, iar o săptămână mai târziu, a confirmat că a remediat în mod discret o a doua vulnerabilitate zero-day FortiWeb (CVE-2025-64446) care a fost exploatată în atacuri pe scară largă.

Sursă: https://www.bleepingcomputer.com/news/security/over-10-000-fortinet-firewalls-exposed-to-ongoing-2fa-bypass-attacks/