AccueilSécuritéPatchez maintenant ! Faille root dans la solution d'accès à distance SMA...

Patchez maintenant ! Faille root dans la solution d’accès à distance SMA 100 de Sonicwall

Les administrateurs qui réalisent l’accès à distance aux entreprises via les systèmes Secure Mobile Access (SMA) de Sonicwall doivent rapidement mettre à jour les appliances. Dans le cas contraire, les pirates pourraient s’attaquer aux systèmes.

Les SMA permettent aux employés d’accéder aux ressources de l’entreprise via Internet à l’aide de leurs appareils. Des attaques réussies pourraient donc permettre aux pirates d’accéder au réseau.

Dans un message d’avertissement, le fabricant d’équipement de réseau explique que les SMA Applainces SMA 100, 200, 210, 400, 410 et 500v sont vulnérables. Cela serait également le cas lorsqu’un pare-feu est activé. Selon leurs propres indications, les développeurs ont comblé au total huit failles de sécurité dans les versions actuelles du micrologiciel.

Deux failles (CVE-2021-20038, CVE-2021-20045) sont considérées comme « critique« . Les descriptions de bugs sonnent comme si les attaquants pouvaient exécuter un code malveillant sans authentification. En exploitant avec succès une autre faille (CVE-2021-20039 « haute« ), les attaquants authentifiés doivent pouvoir exécuter des commandes avec des droits root. Sonicwall assure n’avoir observé aucune attaque à ce jour.

Les versions suivantes du firmware sont censées être équipées contre ces attaques :

  • 10.2.1.3-27sv
  • 10.2.0.9-41sv

Toutes les éditions précédentes sont censées être vulnérables. Le support pour la version 9.0.0 a expiré fin octobre 2021. Une mise à niveau vers la version 10.2.x est nécessaire pour que les mises à jour de sécurité puissent être installées à l’avenir.

Plus d'articles