Der Cybersecurity-Anbieter Fortinet warnt vor aktuellen Attacken auf seine Fortigate-Firewalls. Das Pikante daran: Die zugrunde liegende Schwachstelle ist seit 2020 bekannt, einen Patch gibt es seit Mitte Juli 2020. Doch auf über 10‘000 Systemen wurde die Aktualisierung bisher nicht aufgespielt. Der Hersteller
rät zum sofortigen Update der betroffenen Fortigates. Als Workaround wird empfohlen, die Option username-case-sensitivity zu deaktivieren.
Bei der fraglichen Sicherheitslücke handelt es sich um die "Improper Authentication Vulnerability"
CVE-2020-12812 mit einem CVSS Score von 9.8 – das Leck gilt somit als hochkritisch. Es ermöglicht Angreifern, sich auf der Firewall ohne den eigentlich erforderlichen zweiten Authentifizierungsfaktor Fortitoken anzumelden, wenn sie die Gross-/Kleinschreibung des Usernamens ändern. Betroffen von der Schwachstelle sind die FortiOS-Versionen 6.4.0, 6.2.0 bis 6.2.3, 6.0.9 und älter. Je nach installierter Version empfiehlt Fortinet ein Update auf 6.4.1, 6.2.4 oder 6.0.10 und neuer.
(ubi)
