CERTFR-2020-AVI-386 : Vulnérabilité dans Fortinet FortiAnalyzer (23 juin 2020)
Risque(s)
- Déni de service à distance
Systèmes affectés
- FortiAnalyzer 6.2.x, sur les modèles supportant FortiRecorder, versions antérieures à 6.2.4
- FortiAnalyzer 6.4.x, sur les modèles supportant FortiRecorder, versions antérieures à 6.4.1
Résumé
Une vulnérabilité a été découverte
dans Fortinet FortiAnalyzer. Elle permet à un attaquant d'utiliser l'équipement dans une attaque de déni de service par amplification basée sur NTP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fortinet FG-IR-20-036 du 22 juin 2020
https://fortiguard.com/psirt/FG-IR-20-036
- Vues : 450