網路調查顯示,Fortinet 5年前的SSL VPN漏洞,全球還有超過一萬臺裝置沒有修補漏洞,包括臺灣的700多臺。
2025年12月24日Fortinet警告,一個2020年7月修補的FortiOS資安漏洞CVE-2020-12812近日再現攻擊活動。該漏洞起於身分驗證機制不完整,攻擊者可更動使用者名稱的大小寫,繞過驗證程序,進而登入系統。美國國家漏洞資料庫(NVD)與網路安全暨基礎設施安全局(CISA)皆將這個弱點的嚴重性,認定為CVSS評分9.8的重大漏洞。Fortinet偵測到,近期在開啟LDAP的防火牆設備FortiGate上,有人再度利用該漏洞繞過雙因素驗證(2FA)存取裝置。
雖然Fortinet已在2020年7月釋出FortiOS 6.4.1、6.2.4和6.0.1修補CVE-2020-12812,但仍然有為數龐大的Fortinet裝置未安裝更新。根據非營利網路安全調查機構The Shadowserver的統計,截自2026年1月3日,網路上曝露於CVE-2020-12812濫用風險的Fortinet裝置還有一萬多臺。以所在國來看,其中美國還有1201臺居冠,臺灣以727臺僅次於美國,為全球第二多。其次為日本(466)、泰國(401)與以色列(372)。
圖片來源/Shadowserver
目前還不知去年底濫用這舊漏洞的是勒索軟體、國家駭客或是其他型態的攻擊行動。
熱門新聞
2026-01-10
2026-01-09
2026-01-09
2026-01-09
2026-01-09
2026-01-09
Advertisement