【安全资讯】Fortinet警告：五年旧FortiOS双因素认证绕过漏洞仍在被利用

概要：

在网络安全领域，旧漏洞的持续利用往往比新威胁更具破坏性。Fortinet近日发出警告，一个存在长达五年的FortiOS关键漏洞（CVE-2020-12812）仍在被威胁行为者积极利用，该漏洞允许攻击者绕过FortiGate防火墙的双因素认证（2FA）保护，对全球依赖该设备的企业和组织构成严重风险。

主要内容：

该漏洞源于FortiGate SSL VPN中存在的身份验证不当问题。具体而言，当双因素认证在“本地用户”设置中启用，且用户认证类型设置为远程认证方法（如LDAP）时，由于本地和远程认证之间的大小写敏感匹配不一致，攻击者仅需更改用户名的大小写即可登录未打补丁的防火墙，而不会被提示输入第二重认证因素（如FortiToken）。

Fortinet早在2020年7月就发布了修复版本，并建议无法立即部署更新的管理员关闭用户名大小写敏感性以避免此问题。然而，攻击者近期仍在针对启用了LDAP的防火墙利用此漏洞。要受到攻击，目标组织必须在FortiGate上配置了需要双因素认证的本地用户条目，且这些用户关联到LDAP并属于某个LDAP组。

此漏洞的长期危害性已得到证实。2021年4月，FBI和CISA曾警告有国家背景的黑客利用包括此漏洞在内的多个漏洞攻击FortiOS实例。同年11月，CISA将其列入已知被利用漏洞目录，并指出其已在勒索软件攻击中被利用，要求联邦机构在2022年5月前完成修复。这凸显了及时修补和正确配置对于防御此类持久性威胁的极端重要性。