Accueil Zone Anti-Malware Forums Discussion Générale Découverte de multiples vulnérabilités dans les produits Fortinet

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2791

    Découverte de multiples vulnérabilités dans les produits Fortinet

    De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données. (Sources)

    Ces vulnérabilités s’appliquent aux produits FortiProxy, FortiWeb et FortiADCManager de Fortinet. Elles  peuvent conduire à une divulgation d’information ou à un crash de service HTTPD.

    Avis de FortiGuard Labs sur FortiADCManager

    Insertion en texte clair des mots de passe de l’utilisateur dans les fichiers journaux
    Un stockage en texte clair d’informations sensibles dans la vulnérabilité du fichier journal dans FortiADCManager et FortiADC peut permettre à un attaquant authentifié distant de lire le mot de passe d’autres utilisateurs locaux dans les fichiers journaux. Cette vulnérabilité peut conduire à une divulgation d’information. (Sources)

    Avis de FortiGuard Labs sur FortiProxy

    Une vulnérabilité de dépassement de mémoire tampon basée sur la pile dans le démon HTTPD de FortiProxy peut permettre à un attaquant distant authentifié de planter le service en envoyant une requête PUT malformée au serveur. Cette vulnérabilité peut conduire à un crash du service HTTPD. (Sources)

    Avis de FortiGuard Labs sur FortiWeb

    Le mot de passe configuré dans le profil Web Vulnerability Scan de FortiWeb est visible en texte clair. Une vulnérabilité de divulgation d’informations dans le profil Web Vulnerability Scan de FortiWeb peut permettre à un attaquant authentifié distant de lire le mot de passe utilisé par le scanner FortiWeb pour accéder au périphérique défini dans le profil d’analyse. Cette vulnérabilité peut conduire à une divulgation d’information. (Sources)


    Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.


    Fortinet est une multinationale américaine dont le siège social se situe à Sunnyvale. Elle conçoit et commercialise, entre autres, des logiciels, équipements et services de cybersécurité tels que des pare-feux, anti-virus, systèmes de prévention d’intrusion et de sécurité des terminaux.


    Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
    La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

    Amicalement
    Nicolas Coolman

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.