文章总结： FortinetFortiOSSSLVPN的CVE-2020-12812因本地与LDAP大小写不一致可绕过2FA，潜伏五年后被APT在野利用，官方已确认并需重置凭据。 综合评分： 82 文章分类： 漏洞预警,网络安全,威胁情报,应急响应,漏洞分析

存在了五年的 FortiOS SSL VPN 漏洞已在野实际利用

ZM

暗镜

2026年1月5日 20:04 北京

Fortinet（飞塔）由Ken Xie于2000年在美国创立，总部位于加利福尼亚州桑尼维尔市，2009年在纳斯达克上市（NASDAQ: FTNT）。作为网络安全领域的领导者，其自主研发的ASIC芯片与安全处理单元（SPU）技术实现高性能防护，并通过AI驱动的FortiAI平台提供自动化威胁响应。截至2025年，公司服务全球超70万企业及政府机构，总市值达745.67亿美元。‌‌ 2025年12月25日，Securityaffairs安全分析人员发文证实，Fortinet（飞塔）报告已证实存在了五年的 FortiOS SSL VPN 漏洞已被证实在野实际利用。Fortinet（飞塔）的研究人员发现，FortiOS SSL VPN 中一个存在五年的安全漏洞（编号为）遭到“滥用”，近期该漏洞已被在野用于实际攻击。

CVE-2020-12812 是 FortiOS SSL VPN 中的一个身份验证缺陷，可能允许用户通过更改用户名的大小写来绕过双因素身份验证，从而在无需提示输入第二个身份验证因素的情况下成功登录。Fortinet（飞塔）的研究人员指出，“FortiOS 的 SSL VPN 中存在一个身份验证漏洞，登录FortiOS SSL VPN系统时，如果用户更改了用户名的大小写，则可能无需输入第二重身份验证因素（FortiToken）即可成功登录，当用户本地设置中启用双因素身份验证，且该用户身份验证类型设置为远程身份验证方法（例如 LDAP）时，就会出现此问题，该问题是由于本地身份验证和远程身份验证在区分大小写方面存在不一致造成的。”造成问题的原因是在某些配置下，由于 FortiGate 对用户名区分大小写，而 LDAP 本身不区分大小写，因此FortiGate 可能允许 LDAP 用户绕过双因素身份验证 (2FA)。如果用户输入的用户名大小写不同，FortiGate 就会跳过本地 2FA 用户，直接通过 LDAP 组策略进行身份验证。这可能导致管理员或 VPN 用户在未进行 2FA 验证的情况下访问系统，从而危及系统安全，并需要重置所有凭据。

总结来说：当 FortiGate 将本地双因素身份验证 (2FA) 用户链接到 LDAP，且这些用户同时属于身份验证策略中使用的 LDAP 组，并且登录时用户名大小写不一致时，就会出现此问题。大小写不匹配会导致无法匹配本地 2FA 用户，导致了使FortiGate 回退到 LDAP 身份验证，从而绕过 2FA。

#

该漏洞已被证实被关联APT组织的使用，近五年关联事件如下：

1、2021 年 4 月，美国联邦调查局(FBI) 和网络安全与基础设施安全局(CISA)，警告 APT 组织利用多种漏洞（包括 CVE-2020-12812）对Fortinet（飞塔） FortiOS 服务器发起攻击。

2、2021 年 7 月，美国网络安全和基础设施安全局 (CISA)、澳大利亚网络安全中心 (ACSC)、英国国家网络安全中心 (NCSC) 和美国联邦调查局 (FBI)一份联合网络安全咨询报告，详细介绍了 2020 年威胁行为者利用的前 30 个漏洞，其中包括 CVE-2020-12812。

3、2021 年 3 月，与伊朗有关联的 APT 组织Fortinet（飞塔） FortiOS 漏洞（例如、和入侵目标网络。

4、2022年5月，Secureworks反威胁部门（CTU）的研究人员一系列由与伊朗有关联的组织（又名、、和）有关联。

5、研究人员发现了与 COBALT MIRAGE 相关的两个不同的入侵集群（分别标记为集群 A 和集群 B），该集群被发现利用了 CVE-2020-12812 漏洞。

6、据观察，运营者在 2022 年的攻击中也同样的漏洞。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM《存在了五年的 FortiOS SSL VPN 漏洞已在野实际利用》