Risque

  • Déni de service à distance

Systèmes affectés

  • FortiAnalyzer 6.2.x, sur les modèles supportant FortiRecorder, versions antérieures à 6.2.4
  • FortiAnalyzer 6.4.x, sur les modèles supportant FortiRecorder, versions antérieures à 6.4.1

Résumé

Une vulnérabilité a été découverte dans Fortinet FortiAnalyzer. Elle permet à un attaquant d'utiliser l'équipement dans une attaque de déni de service par amplification basée sur NTP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation