Pet godina stara ranjivost i dalje prijetnja: Hiljade Fortinet uređaja bez zakrpa
Hiljade Fortinet firewall uređaja i dalje su ranjive, iako je kritični propust CVE-2020-12812 zakrpljen još 2020. godine.
Iako je sigurnosni propust u Fortinetovom operativnom sistemu FortiOS zakrpljen još 2020. godine, hiljade firewall uređaja širom svijeta i dalje ostaju izložene napadima. Prema najnovijim podacima, problematična ranjivost se ponovo aktivno zloupotrebljava u realnim napadima.
Riječ je o propustu označenom kao CVE-2020-12812, koji ima izuzetno visoku CVSS ocjenu od 9,8. Ova ranjivost omogućava napadačima da zaobiđu dvofaktorsku autentifikaciju (FortiToken) na nezaštićenim sistemima, čime se ozbiljno narušava sigurnost mreža.
Fortinet je još u julu 2020. godine objavio zakrpe kroz verzije FortiOS-a 6.4.1, 6.2.4 i 6.0.10. Međutim, kompanija sada upozorava da i dalje primjećuje aktivnu eksploataciju ove ranjivosti u određenim konfiguracijama.
Prema istraživanju neprofitne organizacije Shadowserver, početkom januara 2026. godine oko 10.000 Fortinet firewall uređaja širom svijeta još uvijek nije zakrpljeno. Od tog broja, gotovo 1.600 se nalazi u Evropi.
Fortinet ponovo apeluje na administratore i organizacije da hitno instaliraju dostupna ažuriranja. Pet i po godina nakon objave zakrpe, osnovni sigurnosni propusti i dalje predstavljaju realnu prijetnju globalnoj IT infrastrukturi.
