SonicWall : Faille de sécurité critique dans les firewalls Gen 5, Gen 6 et Gen 7 – Comment se protéger ?
Avis aux utilisateurs de firewall SonicWall, une récente faille de sécurité a été découverte dans la fonction VPN SSL. Voici ce que vous devez savoir pour protéger votre système.
Faille de sécurité critique dans SonicWall
La faille de sécurité critique CVE-2024-40766 affecte les systèmes SonicOS utilisés par les firewalls Gen 5, Gen 6 et Gen 7 de SonicWall. Cette vulnérabilité peut être exploitée par des attaquants pour accéder de manière non autorisée à des ressources et potentiellement bloquer le pare-feu.
Comment se protéger ?
Pour protéger votre système, vous devez installer le correctif de sécurité proposé par SonicWall. Voici les versions concernées pour chaque génération de firewalls :
SonicWall Gen 5
Version touchée : SonicOS version 5.9.2.14-12o et antérieures
Version corrigée : SonicOS version 5.9.2.14-13o
SonicWall Gen 6
Version touchée : SonicOS version 6.5.4.14-109n et antérieures
Versions corrigées : SonicOS 6.5.2.8-2n et SonicOS 6.5.4.15-116n
SonicWall Gen 7
Version touchée : SonicOS version 7.0.1-5035 et antérieures
Non reproductible dans les versions 7.0.1-5035 et ultérieures
Si vous ne pouvez pas installer le correctif immédiatement, suivez les recommandations de SonicWall pour limiter les risques potentiels. Restreignez la gestion du pare-feu aux sources de confiance ou désactivez l’accès depuis internet. De même, pour SSLVPN, limitez l’accès aux sources de confiance ou désactivez l’accès depuis internet.
Il est crucial de réagir rapidement pour sécuriser votre système face à cette faille de sécurité. Assurez-vous de suivre les recommandations de SonicWall et d’installer les correctifs appropriés dès que possible.
Source : www.it-connect.fr
