Vulnérabilité SonicWall Secure Mobile Access (SMA)
décembre 19, 2025
1 minute de lecture
SonicWall a corrigé une faille de sécurité critique (CVE-2025-40602) qui est déjà exploitée par des attaquants. SonicWall SMA est une solution de sécurité permettant aux utilisateurs d’accéder à distance et de manière sécurisée aux ressources internes d’une entreprise (VPN, applications, réseaux).
Cette faille peut être combinée avec la CVE-2025-23006 pour permettre à un attaquant de prendre le contrôle total du système à distance, sans authentification.
Que se passe-t-il ?
Un problème a été identifié dans la console de gestion SMA1000 (AMC et CMC). Avant toute connexion, un attaquant peut envoyer des données malveillantes et exécuter des commandes sur le système.
Niveau de risque
- Très élevé (CVSS 9.8/10)
- Exploitation active confirmée par SonicWall
Ce qu’il faut faire
Mettre à jour immédiatement vers une version corrigée :
- 12.4.3-03245
- 12.5.0-02283
À noter
Cette vulnérabilité ne concerne PAS les pare-feux SonicWall ni les produits SMA 100. Seuls les équipements SonicWall SMA1000 sont concernés, et plus précisément leurs consoles de gestion :
- Appliance Management Console (AMC)
- Central Management Console (CMC)
Si vous utilisez un SMA1000 (AMC ou CMC), appliquez le correctif immédiatement.
Partager :