Des chercheurs en sécurité ont découvert que plus de 178 000 pare-feu de nouvelle génération SonicWall dont l’interface de gestion est exposée en ligne sont vulnérables à un déni de service et à des attaques potentielles d’exécution de code à distance.
« En utilisant les données sources de BinaryEdge, nous avons analysé les pare-feu SonicWall dont les interfaces de gestion sont exposées à l’internet et nous avons constaté que 76 % d’entre eux sont vulnérables à l’un ou aux deux problèmes », a déclaré Jon Williams, ingénieur principal en sécurité chez Bishop Fox.
Plus de 500 000 pare-feu SonicWall sont actuellement exposés en ligne, dont plus de 328 000 aux États-Unis, selon les données de la plateforme de surveillance des menaces Shadowserver.
En mars dernier, SonicWall PSIRT et Mandiant ont révélé que des pirates chinois présumés avaient installé des logiciels malveillants personnalisés sur des appliances SonicWall Secure Mobile Access non corrigées afin de les faire perdurer dans le cadre de campagnes de cyber-espionnage.
Juniper met en garde contre un bogue RCE critique dans ses pare-feu et ses commutateurs.
Sophos rétroporte un correctif RCE après des attaques sur des pare-feux non supportés.