En raison d’attaques, les administrateurs devraient sécuriser leurs systèmes d’accès à distance Secure Mobile Access (SMA) de Sonicwall. Les attaquants s’attaqueraient actuellement aux systèmes vulnérables de deux manières.
SMA permet aux employés d’accéder à distance aux ordinateurs de l’entreprise via des connexions VPN cryptées.
Sommaire
Faille critique
Un chercheur en sécurité de NCC Group Research Technology met en garde sur Twitter contre les attaques. Concrètement, les pirates inconnus tentent, selon lui, de créer un site Web présenté comme « critique« (CVE-2021-20038), classée dans la catégorie des vulnérabilités. Les correctifs de sécurité sont disponibles depuis décembre 2021. Les administrateurs trouveront des informations sur les mises à jour dans un message d’avertissement. Les développeurs ont réuni des conseils généraux sur la mise à jour de SMA 100 dans un article.
Sonicwall assure que les dépenses 10.2.1.3-27sv et 10.2.0.9-41sv sont protégés contre de telles attaques. Ceux qui ont installé une version plus ancienne devraient rapidement mettre à jour leur système. Comme le support pour le firmware 9.0.0 a expiré en octobre 2021, cette chaîne ne recevra plus de mises à jour de sécurité. Les administrateurs doivent effectuer une mise à niveau vers la version 10.2.x.
Attaques par force brute
Jusqu’à présent, le chercheur en sécurité indique n’avoir pas encore observé d’attaques réussies. Mais cela peut rapidement changer. En cas d’attaques réussies, des pirates distants devraient pouvoir exécuter des codes malveillants sans authentification.
Outre l’exploitation de la faille, les pirates lanceraient actuellement des attaques par force brute. Ils essaient ainsi différents mots de passe et espèrent obtenir une réponse positive afin de pouvoir accéder aux systèmes. Les administrateurs devraient s’assurer qu’aucun mot de passe standard connu n’est utilisé. Des mots de passe sûrs devraient être attribués à la place.