La société de cybersécurité SonicWall alerte sur une vulnérabilité détectée dans sa console de gestion des appliances SMA1000. Cette faille, bien que non critique isolément, peut être exploitée pour obtenir des privilèges d’administrateur, posant ainsi un risque considérable. Un correctif a été mis à disposition pour atténuer cette menace, mais de nombreux appareils restent exposés.
Résumé en 3 points
- Une vulnérabilité dans la console SMA1000 de SonicWall permet des privilèges d’administrateur.
- Les failles CVE-2025-40602 et CVE-2025-23006 sont exploitées conjointement par les attaquants.
- Un correctif est disponible, mais de nombreux appareils ne l’ont pas encore installé, laissant 950 appareils à risque.
Vulnérabilité dans la gestion des appliances
La console de gestion des appliances SonicWall SMA1000 est affectée par une vulnérabilité identifiée sous le code CVE-2025-40602. Bien qu’elle ne soit pas critique isolément, elle est utilisée en conjonction avec un autre bug connu sous le code CVE-2025-23006. Ce dernier est connu depuis le début de l’année et représente une menace sérieuse pour la sécurité des appareils concernés. En exploitant ces deux failles, les attaquants peuvent obtenir des privilèges d’administrateur sur les systèmes affectés.
Disponibilité des correctifs et mise à jour
Pour contrer cette menace, SonicWall a publié un correctif destiné aux versions SMA1000 AMC 12.4.3-03093 et 12.5.0-02002. Ces mises à jour sont essentielles pour sécuriser les appareils et prévenir toute exploitation malveillante. Cependant, la mise en œuvre de ces correctifs reste inégale, avec de nombreux utilisateurs n’ayant pas encore effectué les mises à jour nécessaires. Actuellement, plus de 950 appareils SMA1000 sont exposés à travers le monde.
Situation géographique et risque potentiel
Dans la région du Benelux, environ 32 appareils présentent un risque potentiel, la majorité se trouvant en Belgique. Cette situation met en évidence l’importance d’une mise à jour rapide pour garantir la sécurité des systèmes. Le correctif, lorsqu’il est appliqué promptement, demeure la meilleure solution pour éviter tout abus potentiel.
Contexte des vulnérabilités récentes chez SonicWall
L’année 2023 a été mouvementée pour SonicWall, avec plusieurs incidents de sécurité notables. En octobre, l’entreprise a admis une fuite de données où des attaquants ont accédé à des sauvegardes cloud de pare-feu client. En août, le VPN de SonicWall a été ciblé par une nouvelle faille zero day. En juillet, des pirates ont exploité une porte dérobée dans les pare-feu SonicWall. De plus, en février, des clients ont été affectés par un autre bug, malgré la disponibilité d’un correctif. Cette série d’incidents souligne les défis continus auxquels est confrontée l’entreprise en matière de cybersécurité.