Aanvallers misbruiken vijf jaar oude Fortinet-kwetsbaarheid

In dit artikel:

Fortinet waarschuwt dat aanvallers nog steeds misbruik maken van een vijf jaar oude kwetsbaarheid in FortiOS (CVE-2020-12812) waarmee tweefactorauthenticatie bij SSL VPN-verbindingen kan worden omzeild. Het lek, met een criticiteitsscore van 9,8, werd door Fortinet op 13 juli 2020 gemeld en er zijn sinds toen patches beschikbaar. De kwetsbaarheid treedt op wanneer 2FA is aangezet voor een lokale gebruiker terwijl voor diezelfde gebruiker een externe authenticatiemethode is geconfigureerd; aanvallers kunnen dan via aanpassing van de gebruikersnaam toegang krijgen. Recente misbruikmeldingen betreffen vooral configuraties die LDAP gebruiken.

Al in 2021 wezen FBI, CISA, het Australische ACSC en het Britse NCSC op actieve exploitatie, maar veel organisaties bleken de patch niet te hebben toegepast. Fortinets nieuwe waarschuwing komt kort nadat ook een zero-day in FortiWeb actief werd misbruikt. De kernboodschap is helder: systemen die niet zijn bijgewerkt lopen groot risico. Aanbevolen maatregelen zijn onmiddellijk patchen, reviewen van VPN- en LDAP-configuraties, aanroepen van strikte toegangsregels en monitoren op verdachte inlogpogingen.