Se informa sobre la explotación activa de una vulnerabilidad crítica descubierta hace más de 5 años en Fortinet FortiOS SSL VPN, identificada como CVE-2020-12812. Esta falla permite a atacantes bypass de autenticación multi-factor (2FA) mediante la manipulación del caso (mayúsculas/minúsculas) del nombre de usuario durante el login. Aunque la vulnerabilidad fue reportada en julio de 2020 y se liberaron parches en esa fecha, la reciente advertencia de Fortinet del 24 de diciembre de 2025 confirma que múltiples actores de amenaza están explotando activamente esta vulnerabilidad en organizaciones que no han actualizado sus sistemas.
El ataque afecta especialmente configuraciones donde usuarios LDAP tienen 2FA habilitado en FortiGate, permitiendo a atacantes acceder a recursos VPN y paneles administrativos sin proporcionar el segundo factor de autenticación (FortiToken). A pesar de que los parches han estado disponibles por 5 años, Shadowserver reporta más de 10.000 firewalls Fortinet aún vulnerables globalmente, incluyendo más de 1.300 en Estados Unidos únicamente, representando una superficie de ataque masiva que continúa siendo explotada por APTs, actores financieros y grupos de ransomware.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.