Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability

**Zusammenfassung:** Fortinet warnt vor aktiver Ausnutzung einer fünf Jahre alten Sicherheitslücke (CVE-2020-12812) in FortiOS SSL VPN, die es Angreifern ermöglicht, die Zwei-Faktor-Authentifizierung zu umgehen. Die Schwachstelle betrifft FortiOS-Systeme unter bestimmten Konfigurationen, wo sich Nutzer ohne die zweite Authentifizierungsstufe anmelden können. Betroffen sind Unternehmen, die FortiOS SSL VPN mit Zwei-Faktor-Authentifizierung nutzen. Administratoren sollten umgehend prüfen, ob ihre Systeme betroffen sind und verfügbare Sicherheitsupdates installieren.