20 janvier 2025

Krusell France

Ta dose d'actu digital !

SonicWall : faille critique CVE-2024-40766 corrigée à connaître !

3 mois ago Julien Castex
SonicWall CVE-2024-40766 - Ransomwares Akira et Fog
Rate this post

Une faille de sécurité a été découverte dans la fonction VPN SSL des firewalls SonicWall, offrant une opportunité aux gangs de ransomware Fog et Akira pour infiltrer les réseaux des entreprises. Découvrons ensemble cette menace.

Sommaire masquer
1 Faille de sécurité CVE-2024-40766
2 Intrusions liées à la CVE-2024-40766
3 Rapidité des attaques
4 Conseils de protection
5 Actualités similaires :

Faille de sécurité CVE-2024-40766

La faille de sécurité CVE-2024-40766, présentant un score CVSS v3 de 9.3 sur 10, a été identifiée dans le système SonicOS. SonicWall a rapidement sorti un correctif en août 2024 pour combler cette vulnérabilité. Malheureusement, des cybercriminels ont exploité cette faille dès la sortie du patch, permettant un accès non autorisé aux ressources des entreprises.

Intrusions liées à la CVE-2024-40766

Un rapport d’Arctic Wolf a révélé au moins 30 intrusions réalisées à travers un compte VPN SSL SonicWall et associées à la vulnérabilité CVE-2024-40766. Ces attaques, effectuées par les ransomwares Akira et Fog, ont touché divers secteurs d’activité. Environ 75% des intrusions ont été réalisées avec Akira, tandis que Fog a été utilisé dans les autres cas.

Il est à noter que les experts en sécurité ne peuvent confirmer que toutes ces intrusions ont exploité la CVE-2024-40766, mais les firewalls SonicWall compromis étaient systématiquement vulnérables à cette faille.

Rapidité des attaques

Les attaques sont menées en moins d’une demi-journée, laissant peu de temps aux entreprises pour réagir entre l’intrusion via le VPN SSL et le chiffrement des données. En plus du chiffrement des données, les cybercriminels ciblent les serveurs virtuels et les sauvegardes, tout en volant des données sensibles.

Conseils de protection

Pour se protéger contre cette menace, il est crucial de mettre à jour SonicOS avec les correctifs de sécurité publiés par SonicWall. Voici les versions concernées pour chaque génération de firewalls :

  • SonicWall Gen 5 : Mettre à jour vers SonicOS version 5.9.2.14-13o
  • SonicWall Gen 6 : Utiliser SonicOS 6.5.2.8-2n ou SonicOS 6.5.4.15-116n
  • SonicWall Gen 7 : Les versions 7.0.1-5035 et ultérieures ne sont pas affectées

Malheureusement, selon le chercheur en sécurité Yutaka Sejiyama, environ 168 000 pare-feu SonicWall restent exposés à la CVE-2024-40766.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. CVE-2024-41110 : faille critique corrigée dans Docker, quelle solution ?
  2. SonicWall : Faille de sécurité critique dans les firewalls Gen 5, Gen 6 et Gen 7 – Comment se protéger ?
  3. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  4. Mise à jour critique pour les routeurs ASUS : faille de sécurité corrigée
  5. Faille critique corrigée dans Cisco Smart Software Manager On-Prem – Protégez-vous maintenant
  6. Faille critique de sécurité affectant les YubiKey : les détails à connaître
Tags:

Plus d'actu

3 méthodes gratuites pour géolocaliser une photo

3 méthodes pour géolocaliser une photo : EXIF, recherche inversée, GeoSpy AI

2 jours ago Julien Castex
tuto linux déconnecter utilisateurs inactifs avec autolog

Comment gérer les connexions inactives sur Linux avec Autolog

2 jours ago Julien Castex
WordPress - W3 Total Cache - CVE-2024-12365

Faille de sécurité critique dans W3 Total Cache pour WordPress : les détails à connaître

3 jours ago Julien Castex

Vous avez peut-être manqué

The Nintendo Switch 2 Reveal Is Breaking Records, Outdoing The Reveal Of The PS5 And PS4 Combined

Le triomphe du Nintendo Switch 2 et son impact révolutionnaire sur le marché du gaming

4 heures ago Alex Lopez
Top 10 trending phones of week 20

Samsung Galaxy S25 Ultra : spécifications complètes et rumeurs, tout ce que vous devez savoir

7 heures ago Romain Barry
PS6 Development Update Given by Known Insiders

Les dernières infos sur la PS6 : avancées majeures et sortie prévue pour fin 2027

7 heures ago Alex Lopez
Stanford Researchers Introduce BIOMEDICA: A Scalable AI Framework for Advancing Biomedical Vision-Language Models with Large-Scale Multimodal Datasets

Extraction, annotation et évaluation de BIOMEDICA : un aperçu complet.

9 heures ago Mia Dufresne