Fortinet warnt vor neuen Angriffen auf alte Sicherheitslücke

Wenn Fortinet aktuell vor der Sicherheitslücke mit der CVE-Nummer 2020-12812 warnt, könnte man einen Fehler vermuten; denn wie die Jahreszahl in der CVE-Nummer verrät, handelt es sich hier um eine vor mehr als 5 Jahren entdeckte Sicherheitslücke. Auch seit fünf Jahren existieren Sicherheitspatches, mit denen Fortinet die von der Schwachstelle betroffenen Fortigate-Firewalls absicherte.

Doch offenbar haben längst nicht alle Systemadministratoren diese Sicherheitsupdates eingespielt. Wie "Bleeping Computer" unter Berufung auf Cybersecurity-Beobachter Shadowserver berichtet, waren Ende 2025 noch über 10'000 ungesicherte und verwundbare Geräte aus dem Internet erreichbar.

Schlimmer noch: In seiner am Heiligabend 2025 aktualisierten Warnung schreibt Fortinet, Hacker versuchten aktuell, diese alte Sicherheitslücke für Angriffe auszunutzen. Der Firewallhersteller rät darum einmal mehr, die Sicherheitspatches zum jeweiligen Betriebssystem FortiOS zu installieren. Abgesichert sind demnach die Versionen FortiOS 6.0.10, 6.2.4, 6.4.1, die im Juli 2020 veröffentlicht wurden.

Wer den Patch nicht ausrollen könne, solle zumindest die Parameter "username-case-sensitivity" oder "username-sensitivity" deaktivieren (auf "disable" setzen).

Wie der Fehlerbeschreibung zu entnehmen ist, können bösartige Hacker bei nicht abgesicherten Firewalls die Abfrage nach der Zwei-Faktor-Authentifizierung umgehen. Dies gelingt, indem sie beim Nutzernamen des anzugreifenden Accounts die Gross- und Kleinschreibung verändern.

Im Januar 2025 veröffentlichte eine Hackergruppe Konfigurationsdateien, IP-Adressen und VPN-Zugangsdaten von über 15'000 Fortigate-Geräten. Die Daten stammen offenbar aus einem Angriff im Jahr 2022, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.