Vulnérabilité Zéro Day SonicWall SMA100

Le 23/01/2021, le groupe NCC a signalé une vulnérabilité Zero Day à SonicWall dans leur produit SMA series 100. Son exploitation permet à un attaquant distant et non authentifié d’obtenir les informations de connexions, y compris celles des comptes administrateurs. Celle-ci affecte uniquement les versions 10.x. 

Produits affectés :

Équipements physiques : SMA 200, SMA 210, SMA 400, SMA 410

Équipements virtuels : SMA 500v (Azure, AWS, ESXi, HyperV). 

Le 03/02/20121 SonicWall annonce la disponibilité d’une mise à jour 10.2.0.5-29sv pour l’équipement SMA100 afin de corriger la vulnérabilité Zero day. Le correctif doit être appliqué immédiatement afin d’éviter toute exploitation malveillante. 

Pour plus d’information sur la vulnérabilité :

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-001/

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001

https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.