تحديث Fortinet
2971تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 يونيو, 2020
● عالي
2020-1380
الكل
الوصف:
أصدرت Fortinet تحديثًا لمعالجة ثغرة في المنتج التالي:
- FortiAnalyzer
- 6.4.0, 6.2.3 وما قبل
النماذج التي تدعم FortiRecorder management متأثرة، وهي:
- FAZ_200F
- FAZ_300F
- FAZ_400E
- FAZ_800F.
- FAZ_1000E
- FAZ_1000F
- FAZ_2000E
- FAZ_3000F
- FAZ_3500G
- FAZ_3700F
- FAZ_VM64
- FAZ_VM64_KVM
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرة بشن هجمة NTP amplification؛ مما يؤدي إلى حجب الخدمة (DoS).
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Fortinet توضيحًا لهذا التحديث: