Alerte sécurité – Compromission et exploitation des équipements SonicWall par le groupe cybercriminel Akira

Depuis mi-juillet, un nombre croissant de compromissions d’équipements SonicWall SMA 100 Series (modèles 210, 410, 500v, versions 10.2.1.15-81sv et antérieures) ont été observées via une vulnérabilité de type zero-day, impliquant des connexions VPN SSL. Ces accès non autorisés sont en grande partie attribués au groupe Akira, connu pour ses attaques par rançongiciel. D’autres modes d’accès, comme le vol d’identifiants ou le brute force, restent possibles.

De plus, une vulnérabilité critique (CVE-2025-40599) a été identifiée dans l’interface de gestion web de ces équipements. Elle permet à un utilisateur authentifié disposant de privilèges administrateur de téléverser un fichier arbitraire, pouvant entraîner une exécution de code à distance.

Recommandations

•  Appliquer sans délai les correctifs publiés par SonicWall pour la CVE-2025-40599,
• Si possible, désactiver temporairement les services VPN SSL à titre préventif,
• Surveiller les accès VPN et activer la journalisation afin de détecter toute activité anormale,
• En cas de suspicion de compromission, contacter Breizh Cyber pour les entités bretonnes.

Partager :

• Partager cette page sur Linkedin
• Imprimer