16/12/2024

Actu Cybersécurité

SonicWall a corrigé 15 vulnérabilités dont 4 failles critiques dans plusieurs de ses produits

SonicWall vient de corriger un ensemble de 15 vulnérabilités dans sa solution de gestion SonicWall Global Management System et dans SonicWall Analytics ! La mise à jour est plus que conseillée.

SonicWall a corrigé 15 failles de sécurité, et dans cette jolie liste, il y a 4 vulnérabilités critiques dont l'une d'elles, associée à la référence CVE-2023-34124, qui permet à un attaquant de bypasser l'authentification sur le système SonicWall Global Management System ou SonicWall Analytics afin d'en prendre le contrôle. Pour être précis, voici la liste des quatre failles critiques :

  • CVE-2023-34124 : contournement de l'authentification du service Web
  • CVE-2023-34133 : multiples injections SQL, sans authentification, et contournement d'un filtre de sécurité
  • CVE-2023-34134 : lecture du hash du mot de passe via un service Web
  • CVE-2023-34137 : contournement de l'authentification CAS

Ces failles de sécurité sont exploitables à distance, sans interaction de la part d'un utilisateur, à partir du moment où l'attaquant peut communiquer avec l'application.

Les utilisateurs de ces solutions sont invités à effectuer la mise à jour dès que possible. Le bulletin de sécurité de SonicWall précise : "Le PSIRT de SonicWall recommande vivement aux entreprises qui utilisent la version GMS/Analytics On-Prem décrite ci-dessous de passer immédiatement à la version corrigée correspondante."

Quelles sont les versions impactées ?

D'après SonicWall, les versions suivantes des solutions SonicWall Global Management System et SonicWall Analytics sont impactées :

  • SonicWall Global Management System : 9.3.2-SP1 et versions antérieures
  • SonicWall Analytics : 2.5.0.4-R7 et versions antérieures

Comment se protéger ?

Vous l'aurez compris, il y a une mise à jour disponible pour ces deux produits de chez SonicWall. Voici les versions avec les correctifs :

  • SonicWall Global Management System : 9.3.3
  • SonicWall Analytics : 2.5.2

Suivez la préconisation de SonicWall : mettez à jour l'application si vous l'utilisez. Même si, pour le moment, ces failles de sécurité ne seraient pas exploitées dans le cadre d'attaques, et il n'y aurait pas non plus de PoC public. Ces dernières années, certains cybercriminels, notamment ceux derrière le ransomware HelloKitty, n'ont pas hésité à s'en prendre aux produits SonicWall.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.