SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances

plus petit que 1 minute de lecture

Mis à jour : December 17, 2025

Patch de Sécurité Critique pour SonicWall SMA 100

SonicWall a publié des correctifs pour une faille de sécurité critique présente dans ses appliances Secure Mobile Access (SMA) série 100, qui a été activement exploitée.

Points Clés :

Vulnérabilité activement exploitée : La faille permet une escalade de privilèges locale.
Combinaison dangereuse : Cette vulnérabilité, lorsqu’elle est combinée avec CVE-2025-23006 (corrigée en janvier 2025), peut mener à l’exécution de code à distance non authentifiée avec des privilèges root.
Découverte : La vulnérabilité a été identifiée par Clément Lecigne et Zander Work du Google Threat Intelligence Group.
Campagne potentiellement liée : Des activités antérieures ont ciblé des appareils SonicWall SMA 100 obsolètes pour installer une backdoor.

Vulnérabilités :

CVE-2025-40602 : Faute d’autorisation insuffisante dans la console de gestion des appliances (CVSS score : 6.6).
- Versions affectées : 12.4.3-03093 et antérieures, 12.5.0-02002 et antérieures.
- Versions corrigées : 12.4.3-03245, 12.5.0-02283.
CVE-2025-23006 : Faute corrigée en janvier 2025.

Recommandations :

Les utilisateurs des appareils SonicWall SMA série 100 doivent appliquer les correctifs sans délai en raison de l’exploitation active de la vulnérabilité CVE-2025-40602.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast