Auf Fortinet-Gateways lassen sich verschlüsselte Konfigurationsbackups erstellen. Enthalten sind auch Passwörter für VPN-Zugänge. Gut geschützt sind die allerdings nicht.

Zwei Forscher des deutschen IT-Sicherheitsunternehmens G Data haben eine Schwachstelle in der Firmware von Fortinet-Gateways entdeckt, durch die Angreifer in den Besitz von Passwörtern für VPN-Zugänge zu Unternehmensnetzwerken gelangen können. Grundlage für einen erfolgreichen Angriff bietet eine andere Sicherheitslücke, die Fortinet eigentlich schon im November 2019 behoben hat.