SonicWall Confirms Patched Vulnerability Behind Recent VPN Attacks, Not a Zero-Day

1 minute de lecture

Mis à jour : August 07, 2025

Escalade d’Attaques sur les VPN SonicWall : Identification et Prévention

Une augmentation significative des activités malveillantes ciblant les firewalls SonicWall équipés du SSL VPN a été observée. SonicWall a précisé que ces attaques ne sont pas liées à une faille inconnue (zero-day), mais sont plutôt corrélées à une vulnérabilité précédemment corrigée et à des réutilisations de mots de passe.

Points Clés :

Les attaques visent spécifiquement les firewalls SonicWall de génération 7 et plus récents avec SSL VPN activé.
SonicWall a exprimé une forte confiance que l’activité récente n’est pas connectée à une vulnérabilité zero-day.
La majorité des incidents analysés sont liés à des migrations de firewalls Gen 6 vers Gen 7 sans réinitialisation des mots de passe des utilisateurs locaux.
Des rapports indiquent que ces appareils SonicWall VPN sont exploités pour des attaques de ransomware Akira.

Vulnérabilités Identifiées :

CVE-2024-40766 : Une faille de contrôle d’accès inapproprié dans l’accès de gestion de SonicWall SonicOS. Elle permettait potentiellement à des acteurs malveillants d’obtenir un accès non autorisé aux appareils et, dans certaines conditions, de provoquer un crash du firewall. Le score CVSS de cette vulnérabilité est de 9.3. Cette faille avait été initialement divulguée par SonicWall en août 2024.

Recommandations :

Mise à jour du firmware : Installer la version SonicOS 7.3.0 ou ultérieure.
Réinitialisation des mots de passe : Réinitialiser tous les mots de passe des comptes utilisateurs locaux ayant un accès SSL VPN, en particulier ceux migrés depuis la génération 6 vers la génération 7.
Renforcement de la sécurité :
- Activer la protection contre les botnets.
- Mettre en place le filtrage Geo-IP.
- Imposer l’utilisation de l’authentification multifacteur (MFA).
- Appliquer des politiques de mots de passe robustes.
Gestion des comptes : Supprimer les comptes utilisateurs inutilisés ou inactifs.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

SonicWall Confirms Patched Vulnerability Behind Recent VPN Attacks, Not a Zero-Day

Escalade d’Attaques sur les VPN SonicWall : Identification et Prévention

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast