Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 386

AVIS CERTFR - 2020 - AVI - 386

Objet : Vulnérabilité dans Fortinet FortiAnalyzer

Référence : CERTFR-2020-AVI-386

Risque(s)

- Déni de service à distance

Systèmes affectés

- FortiAnalyzer 6.2.x, sur les modèles supportant FortiRecorder, versions antérieures à 6.2.4
- FortiAnalyzer 6.4.x, sur les modèles supportant FortiRecorder, versions antérieures à 6.4.1

Résumé

Une vulnérabilité a été découverte dans Fortinet FortiAnalyzer. Elle permet à un attaquant d'utiliser l'équipement dans une attaque de déni de service par amplification basée sur NTP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Fortinet FG-IR-20-036 du 22 juin 2020
https://fortiguard.com/psirt/FG-IR-20-036

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-386/

AVIS CERTFR - 2020 - AVI - 425

10 juillet 2020
actualite

Objet : Vulnérabilité dans les produits VMwareRéférence : CERTFR-2020-AVI-425Risque(s)- Élévation de privilègesSystèmes affectés - Fusion versions... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 424

10 juillet 2020
actualite

Objet : [SCADA] Multiples vulnérabilités dans Moxa MGateRéférence : CERTFR-2020-AVI-424Risque(s) - Contournement de la politique de sécurité- Attei... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-386