Fortinet의 방화벽 10,000대 이상이 여전히 온라인에 노출되어 있으며, 5년 전에 발견된 중요한 2단계 인증(2FA) 우회 취약점을 이용한 지속적인 공격에 취약합니다. Fortinet은 이 결함(CVE-2020-12812로 추적)을 해결하기 위해 2020년 7월에 FortiOS 버전 6.4.1, 6.2.4, 6.0.10을 출시하였고, 즉시 패치를 할 수 없는 관리자들에게는 2FA 우회 시도를 차단하기 위해 사용자 이름 대소문자 구분을 끄도록 권고하였습니다. 이 부적절한 인증 보안 결함(심각도 9.8/10)은 FortiGate SSL VPN에서 발견되었으며, 사용자 이름의 대소문자를 변경할 때 두 번째 인증 요소(FortiToken)를 요구하지 않고 패치되지 않은 방화벽에 로그인할 수 있게 해주는 공격자들에게 허용합니다.
지난주, Fortinet은 공격자들이 여전히 CVE-2020-12812를 악용하고 있으며, LDAP(Lightweight Directory Access Protocol)를 활성화해야 하는 취약한 구성을 가진 방화벽을 대상으로 하고 있다고 고객들에게 경고하였습니다. "Fortinet은 특정 구성에 기반한 야생에서 2020년 7월 취약점 FG-IR-19-283 / CVE-2020-12812의 최근 남용을 관찰하였다."라고 회사는 말했습니다. 금요일에, 인터넷 보안 감시기구 Shadowserver는 현재 CVE-2020-12812에 대해 패치되지 않고 이러한 지속적인 공격에 취약한 10,000대 이상의 Fortinet 방화벽을 인터넷에 노출시키고 있으며, 미국 내에는 1,300개 이상의 IP 주소가 있다고 밝혔습니다.
2021년 4월에는 CISA와 FBI가 국가 후원 해킹 그룹이 여러 취약점을 이용하여 Fortinet FortiOS 인스턴스를 대상으로 하고 있으며, 그 중 하나는 CVE-2020-12812를 악용하여 2FA를 우회하는 것이라고 경고하였습니다. 7개월 후, CISA는 CVE-2020-12812를 알려진 악용된 취약점 목록에 추가하였고, 랜섬웨어 공격에서 악용되었다고 태그하였으며, 미국 연방 기관들에게 2022년 5월까지 시스템을 보호하도록 명령하였습니다. Fortinet 취약점은 공격에서 자주 악용되며(종종 제로데이 취약점으로), 예를 들어, 사이버 보안 회사 Arctic Wolf는 12월에 위협 행위자들이 이미 중요한 인증 우회 취약점(CVE-2025-59718)을 악용하여 악의적인 단일 로그인(SSO) 로그인을 통해 관리자 계정을 탈취하고 있다고 경고하였습니다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.