חולשה של 5 שנים ב-FortiGate SSL VPN מנוצלת שוב ע"י תוקפים מסביב לעולם. החולשה CVE-2020-12812 מאפשרת לעקוף את מנגנו
04/01/2026-09:37 04/01/2026-09:40 מחשבים וטכנולוגיה טלגרם חדשות סייבר דיווח
חולשה של 5 שנים ב-FortiGate SSL VPN מנוצלת שוב ע"י תוקפים מסביב לעולם.
החולשה CVE-2020-12812 מאפשרת לעקוף את מנגנון ה-2FA.
לפי אתר ShadowServer, נכון להשבוע, ישנם כ-372 מכשירי FortiGate SSL VPN בישראל שחשופים לחולשה וזמינים מרשת האינטרנט. שימו לב!
חשוב לומר כי פורטי מציינת שהחולשה (9.8/10) מתאפשרת רק בתנאים מסויימים וכי מלבד שדרוג ניתן גם לבצע Workaround, כך שלא בטוח שהמספר שמציגים ב-ShadowServer הוא אכן מדויק.
t.me
