SonicWall a corrigé 15 vulnérabilités dont 4 failles critiques dans plusieurs de ses produits
SonicWall vient de corriger un ensemble de 15 vulnérabilités dans sa solution de gestion SonicWall Global Management System et dans SonicWall Analytics ! La mise à jour est plus que conseillée.
SonicWall a corrigé 15 failles de sécurité, et dans cette jolie liste, il y a 4 vulnérabilités critiques dont l'une d'elles, associée à la référence CVE-2023-34124, qui permet à un attaquant de bypasser l'authentification sur le système SonicWall Global Management System ou SonicWall Analytics afin d'en prendre le contrôle. Pour être précis, voici la liste des quatre failles critiques :
- CVE-2023-34124 : contournement de l'authentification du service Web
- CVE-2023-34133 : multiples injections SQL, sans authentification, et contournement d'un filtre de sécurité
- CVE-2023-34134 : lecture du hash du mot de passe via un service Web
- CVE-2023-34137 : contournement de l'authentification CAS
Ces failles de sécurité sont exploitables à distance, sans interaction de la part d'un utilisateur, à partir du moment où l'attaquant peut communiquer avec l'application.
Les utilisateurs de ces solutions sont invités à effectuer la mise à jour dès que possible. Le bulletin de sécurité de SonicWall précise : "Le PSIRT de SonicWall recommande vivement aux entreprises qui utilisent la version GMS/Analytics On-Prem décrite ci-dessous de passer immédiatement à la version corrigée correspondante."
Quelles sont les versions impactées ?
D'après SonicWall, les versions suivantes des solutions SonicWall Global Management System et SonicWall Analytics sont impactées :
- SonicWall Global Management System : 9.3.2-SP1 et versions antérieures
- SonicWall Analytics : 2.5.0.4-R7 et versions antérieures
Comment se protéger ?
Vous l'aurez compris, il y a une mise à jour disponible pour ces deux produits de chez SonicWall. Voici les versions avec les correctifs :
- SonicWall Global Management System : 9.3.3
- SonicWall Analytics : 2.5.2
Suivez la préconisation de SonicWall : mettez à jour l'application si vous l'utilisez. Même si, pour le moment, ces failles de sécurité ne seraient pas exploitées dans le cadre d'attaques, et il n'y aurait pas non plus de PoC public. Ces dernières années, certains cybercriminels, notamment ceux derrière le ransomware HelloKitty, n'ont pas hésité à s'en prendre aux produits SonicWall.