Vulnérabilité critique sur les pare-feux Sonicwall

Le 22 août 2024, Sonicwall a publié un correctif pour remédier à une vulnérabilité critique (CVE-2024-40766 – score CVSS v3 de 9.3 sur 10) affectant plusieurs générations de ses pare-feux (Gen 5, 6 et 7).

Cette faille de type « contrôle d’accès défaillant » peut permettre à un attaquant de :

• compromettre la confidentialité des données
• contourner les politiques de sécurité
• provoquer un déni de service à distance

Les pare-feux équipés de la fonctionnalité SSLVPN sont également concernés, comme indiqué par Sonicwall le 6 septembre 2024. Il est important de noter que cette vulnérabilité est exploitée lors d’attaques ciblées.

Recommandations

• Changer les mots de passe des utilisateurs de SSLVPN disposant de comptes gérés localement, pour renforcer la sécurité et empêcher les accès non autorisés.
• Activer l’authentification à plusieurs facteurs (MFA) pour renforcer la sécurité.
• Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs : Security Advisory (sonicwall.com)

Plus d’informations, consultez le bulletin du CERT-FR ci-dessous :

Partager :

• Partager cette page sur Linkedin
• Imprimer