Fortinet : six failles critiques découvertes dans FortiAnalyzer et FortiManager
Fortinet a révélé six vulnérabilités affectant ses produits FortiAnalyzer et FortiManager, dont élévation de privilèges, Man-in-the-Middle et corruption de mémoire.
Publié 8sem·1 média·Majeur·maj 8sem
≈ 27s
Le fait
Les failles identifiées le 10 mars 2026 permettent à des attaquants de contourner les restrictions de sécurité ou de provoquer des débordements mémoire.
Les administrateurs doivent appliquer les correctifs immédiatement pour sécuriser leurs infrastructures de gestion réseau.
Une vulnérabilité d'injection SQL a été découverte dans les produits Fortinet FortiAnalyzer et FortiManager via leur API JSON RPC, permettant à un attaquant d'exécuter des commandes SQL malveillantes.