Enligt rapporter från Bleeping Computer har hackare börjat utnyttja en gammal sårbarhet i FortiOS som möjliggör omgåelse av kravet på tvåfaktorsautentisering (2FA). Den specifika sårbarheten, som har beteckningen CVE-2020-12812, åtgärdades redan i juli 2020. Trots detta tyder mycket på att ett stort antal system fortfarande är sårbara, fem och ett halvt år senare.
Den aktuella situationen visar på ett allvarligt säkerhetshot för användare av FortiOS och Fortigate enheter. Experter varnar för att dessa sårbarheter kan leda till betydande risker för dataintrång och obehörig åtkomst, vilket kan få allvarliga konsekvenser för organisationer som förlitar sig på dessa system.
För att skydda sig rekommenderas alla användare av FortiOS och Fortigate att omedelbart installera de senaste säkerhetsuppdateringarna. Det är avgörande att hålla system uppdaterade för att motverka potentiella attacker och säkerställa en starkare skyddsnivå.
Det är viktigt att notera att detta inte är första gången sårbarheter har utnyttjats så länge efter att de åtgärdats, vilket understryker vikten av kontinuerlig övervakning och uppdatering av IT-säkerhetssystem.
