Ich habe heute eine automatisierte Mail vom Telekom Sicherheitsteam bekommen, in der mir gesagt wird, dass ich vor ein paar Tagen (28.05.2021 13:57:16 MESZ) anscheinend eine Sicherheitslücke an meinem Anschluss hatte.

Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: <Meine tatsächliche IPv4 Adresse>
Zeitpunkt: 28.05.2021 13:57:16 MESZ
Offener Dienst: FortiGate SSL VPN (443/tcp)

Schwachstelle in FortiGate SSL VPN
cert_subject_common_name: FGT61ETK18000906

Dass auf TCP 443 tatsächlich ein Dienst läuft ist nicht falsch. Nur ist das kein VPN , sondern ein stinknormaler nginx den ich für meine self-hosted Dienste im LAN einsetze.

Der SSL Test von Qualys sagt mir dass meine Serverkonfiguration top ist (A+).

Das Scantool nikto hat mir auch nichts interessantes geboten.

Es kann auch nichts mit UPnP gewesen sein, da ich konfiguriert habe, dass nur Ports ab 10000 via UPnP gemapped werden können.

Ich kann auf jeden Fall mit der Meldung nichts anfangen, da auch keine richtige Beschreibung über das Problem mitgeliefert wird.