此篇文章聚焦在一個「早已修補、卻仍持續造成破口」的現實案例:Fortinet在2025年12月24日再度發布警示,指出攻擊者近期重新利用FortiOS的舊漏洞CVE-2020-12812,入侵那些至今仍未更新的SSL VPN相關設備。文章先把時間線拉回到漏洞本身的背景,強調它並非新發現的問題,而是2020年7月就已推出修補版本的已知弱點,卻在多年後因大量設備未完成修補而再度被攻擊者拿來「撿現成」。在讀者尚未細看全文前,可以先掌握此篇文章要傳達的核心概念:資安風險不一定來自最新漏洞,反而常常來自組織內部修補與管理落差,讓舊洞變成持續可被利用的入口。
文章也進一步解釋CVE-2020-12812為何危險,並非只是一般設定疏失,而是「身分驗證機制不完整」導致的高嚴重性問題。文中指出攻擊者可透過更動使用者名稱的大小寫來繞過驗證程序,進而登入系統,等於把原本應該嚴格的登入關卡變成可被鑽漏洞的通道;同時引用美國國家漏洞資料庫(NVD)與網路安全暨基礎設施安全局(CISA)的評估,將其認定為CVSS 9.8的重大漏洞,凸顯這不是「可有可無的更新」。此篇文章還特別點出Fortinet偵測到的近期攻擊樣態:在啟用LDAP的FortiGate防火牆設備上,有人再次利用該弱點繞過雙因素驗證(2FA)存取裝置,提醒讀者即使部署了2FA,也可能因底層驗證邏輯缺陷而被繞過,真正的防線仍得回到修補與版本治理。
在影響範圍上,文中引用The Shadowserver的統計把問題具體化:截至2026年1月3日,網路上仍有一萬多臺Fortinet裝置曝露於CVE-2020-12812的濫用風險,顯示修補缺口規模驚人且仍在延續。文中以國別分布呈現曝險現況,美國以1201臺居冠,臺灣則有727臺、排名全球第二,接續為日本、泰國與以色列,讓讀者能直接感受到「這不是離我們很遠的事」。此篇文章最後也保留了一個尚未定論的關鍵:目前仍不清楚去年底濫用這個舊漏洞的攻擊者身分,可能是勒索軟體集團、國家級駭客或其他型態行動;但不論是哪一種,文章要提醒的重點很一致,就是在攻擊者眼中,未修補的已知漏洞本身就是最便宜、最有效率的攻擊入口。
