A falha acontece pela forma como os servidores vpn processam a autenticação e autorização. Quando um cliente tenta o login, o servidor response com um de três pontos: credenciais válidas, autenticação falhada ou erro derivado de tentativas falhadas

As tentativas com sucesso só ficam loggadas na fase de autorização que é quando a conexão vpn é estabelecida. Porém, se o ataque pára na fase de autenticação, em que as credenciais sao verificadas mas a sessão não é criada, então a tentativa bem-sucedida não fica registada.

Solução

• aumentar o logging, algo que é feito na versao seguinte do fortinet

• implementaçao do MFA

• Auditorias regulares e atualizaçoes

• implementar WAF's à frente dos servidores de VPN

Página oficial do forticlient para download: https://www.fortinet.com/support/product-downloads

Mais informaçoes: https://gbhackers.com/forticlient-vpn-brute-force-attacks/