05.01.2026 10:50

Aktuelle Angriffe gegen alte Sicherheitslücke in Fortinet-Geräten (CVE-2020-12812)

Eine bereits seit Juli 2020 bekannte Sicherheitslücke in Fortinet-Firewalls, CVE-2020-12812, wird aktuell aktiv ausgenutzt. Durch Ausnutzung der Schwachstelle können Angreifer:innen durch eine simple Manipulation von Groß- und Kleinbuchstaben in Benutzernamen (z. B. "Mmueller" statt "mmueller") die Zwei-Faktor-Authentifizierung (2FA) über Fortitoken umgehen. Besonders gefährdet sind Systeme, die lokale Nutzer:innen über einen LDAP-Server authentifizieren.

Trotz verfügbarer Patches sind laut aktuellen Scans der Shadowserver Foundation noch immer knapp 10.000 Systeme weltweit angreifbar, in Österreich sind es noch mehr als hundert Geräte. Administrator:innen sind dringend angehalten die zur Verfügung stehenden Sicherheitsaktualisierungen einzuspielen. Sollte dies aus operativen Gründen nicht möglich sein stellt Fortinet im ursprünglichen Advisory Workarounds zur Mitigation des Problems zur Verfügung.

Betroffene Systeme sollten aufgrund der langen Verwundbarkeit und insbesondere in Anbetracht der aktuellen Angriffe als zumindest gefährdet betrachtet werden und im Rahmen der eigenen Incident Response-Prozesse entsprechend behandelt und untersucht werden.