文章总结： Fortinet警告五年前的FortiOSSSLVPN漏洞CVE-2020-12812正遭活跃利用，攻击者利用用户名大小写差异可绕过双因素认证。该漏洞源于本地与LDAP认证机制的不一致，特定配置下允许用户直接登录。建议管理员升级系统或执行命令禁用用户名大小写敏感设置，并删除不必要的辅助LDAP群组以缓解风险。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,网络安全

Fortinet：5年前的FortiOS SSL VPN 2FA绕过漏洞正遭活跃利用

Ravie Lakshmanan

代码卫士

2025年12月26日 17:58 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

本周三Fortinet公司提醒称，发现在特定配置条件下，五年前的FortiOS SSL VPN漏洞CVE-2020-12812“在近期遭滥用”。

该漏洞的CVSS 评分为 5.2是位于 FortiOS SSL VPN 中的身份验证不当问题：当用户名的字母大小写发生变化时，可能导致用户在登录时无需输入第二因素认证即可成功登录系统。Fortinet 公司在2020年7月提到：”当‘本地用户’设置启用了双因素认证且该用户认证类型设置为远程认证方式（如LDAP）时，就会触发该漏洞。漏洞根源在于本地和远程认证之间大小写敏感匹配的不一致。”之后，该漏洞已遭多个威胁行动组织在野利用，而美国政府也将其列为2021年针对边界类型设备攻击中被武器化的众多漏洞之一。

2025年12月24日，Fortinet 发布最新安全公告指出，需要满足以下配置条件，才能成功触发该漏洞：

• FortiGate设备上存在配置了双因素认证的本地用户条目，且这些条目引用了LDAP认证。
• LDAP服务器上需要存在包含相同用户的群组。
• 需要在 FortiGate 上为用户所在的至少一个 LDAP 群组配置双因素认证机制，且该群组需要用于某个认证策略，如用于管理用户、SSL VPN或IPSec VPN的策略。

如果满足这些先决条件，该漏洞将导致配置了双因素认证的LDAP用户绕过安全层，转而直接对LDAP进行认证。这是由于FortiGate将用户名视为大小写敏感，而LDAP目录却不区分大小写所导致的。

Fortinet 公司解释道：”如果用户使用 ‘Jsmith’、’jSmith’、’JSmith’、’jsmiTh’ 或任何非精确匹配 ‘jsmith’ 大小写的格式登录，则FortiGate将不会将该登录匹配到本地用户。此配置导致FortiGate考虑其它认证选项，并开始检查其它配置的防火墙认证策略。在未能匹配到 ‘jsmith’后，FortiGate找到第二个配置的群组’Auth-Group’，并通过它找到了LDAP服务器。只要提供的凭据正确，无论本地用户策略中设置如何（例如双因素认证或账户禁用状态），认证都会成功。”

结果，该漏洞可使管理员或VPN用户在无需双因素认证的情况下完成身份验证。Fortinet 公司已于2020年7月发布了 FortiOS 6.0.10、6.2.4 和 6.4.1 版本修复该漏洞。尚未部署这些版本的组织机构，可为所有本地账户运行以下命令防止该认证绕过问题：

set username-case-sensitivity disable

使用 FortiOS 6.0.13、6.2.10、6.4.7、7.0.1 或更高版本的客户，建议运行以下命令：

set username-sensitivity disable

Fortinet 公司表示：”将 ‘username-sensitivity’ 设置为 ‘disabled’ 后，FortiGate会将 ‘jsmith’、’Jsmith’、’JSMITH’ 以及所有可能的大小写组合视为相同，从而防止出现任何其它配置不当的LDAP群组设置问题。”

如果不需要辅助LDAP群组，则可考虑将其删除。由于无法通过LDAP群组进行认证，因此这一缓解措施可完全消除攻击路径。如果用户名与本地条目不匹配，用户认证将会失败。不过，Fortinet公司最新发布的指南并未具体说明利用该漏洞的攻击性质，也未说明是否攻击成功。该公司还建议受影响的客户联系其技术支持团队，如发现管理员或VPN用户未经双因素认证就被成功登录，应重置所有凭据。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Fortinet 提醒注意严重的 FortiCloud SSO 登录认证绕过漏洞

CISA要求政府机构在7天内修复这个 Fortinet 新0day

Fortinet：注意这个严重的 FortiSIEM 预认证 RCE 漏洞

Fortinet 修复FortiWeb 中的严重SQL注入漏洞

Fortinet修复已遭利用的严重0day

原文链接

https://thehackernews.com/2025/12/fortinet-warns-of-active-exploitation.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ravie Lakshmanan《Fortinet：5年前的FortiOS SSL VPN 2FA绕过漏洞正遭活跃利用》