15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » SonicWall corrige trois failles Zero-Day dans sa solution Email Security

Actu Cybersécurité

SonicWall corrige trois failles Zero-Day dans sa solution Email Security

Florian BURNEL 0 commentaire

La société SonicWall alerte ses clients sur la présence de trois failles Zero-Day au sein de son produit Email Security, pour les différents types d'appliances.

D'après SonicWall, il y a eu au moins un cas d'attaque où les hackers ont exploité ces vulnérabilités. Les entreprises qui utilisent la solution de protection Email Security doivent installer la version patchée dès que possible. Ceci concerne aussi bien les appliances physiques, que les appliances virtuelles ou les installations sur une machine Windows Server.

Plus précisément, les versions suivantes de Email Security et Hosted Email Security sont vulnérables : 10.0.1, 10.0.2, 10.0.3 et 10.0.4. Précisons tout de même que les versions de 7.0.0 à 9.2.2 sont également vulnérables, mais qu'il n'y a pas de correctifs, car elles ne sont plus supportées par l'éditeur.

Pour les appliances physiques et virtuelles, il faut installer une mise à jour pour passer en version 10.0.9.6177 tandis que pour un produit installé sur Windows, il faut passer la version 10.0.9.6173. En complément, SonicWall a mis à jour les signatures de son système IPS pour détecter et bloquer les attaques concernant les vulnérabilités évoquées dans cet article.

Sonicwall Email Security Zero Day

Ces trois failles sont désormais référencées avec les noms suivants : CVE-2021-20021, CVE-2021-20022 et CVE-2021-20023. Si l'on exploite la vulnérabilité CVE-2021-20021, on peut réussir à créer un compte administrateur sur l'appliance avec une requête HTTP spécifique, sans même avoir à s'authentifier au préalable sur l'interface web de management.

Les chercheurs en sécurité de chez FireEye confirment qu'exploiter ces vulnérabilités permet d'obtenir un accès administrateur sur l'appliance Email Security et de pouvoir exécuter du code. Pour en revenir sur le cas où ces failles ont été exploitées, ils affirment que le hacker qui a exploité ces failles avait une connaissance approfondie de l'application SonicWall, il a pu installer une porte dérobée, accéder aux fichiers et aux e-mails, et s'introduire latéralement dans le réseau de l'entreprise cible.

Plus de détails sur le site SonicWall

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Un correctif non officiel a été publié pour cette faille zero-day découverte dans Windows Themes !

Florian BURNEL 0
Bug Windows 10 11 copie sauvegarde fichiers 2023

Windows 10 et Windows 11 : ce bug perturbe la copie et la sauvegarde de fichiers !

Florian BURNEL 1
Zimbra - Faille Zero-Day - CVE-2022-41352

Messagerie : une faille zero-day activement exploitée dans Zimbra Collaboration Suite

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.