Plus de 178 000 pare-feux SonicWall vulnérables à des attaques DoS et RCE potentielles

Des chercheurs en sécurité ont découvert que plus de 178 000 pare-feu de nouvelle génération SonicWall dont l’interface de gestion est exposée en ligne sont vulnérables à un déni de service et à des attaques potentielles d’exécution de code à distance.

« En utilisant les données sources de BinaryEdge, nous avons analysé les pare-feu SonicWall dont les interfaces de gestion sont exposées à l’internet et nous avons constaté que 76 % d’entre eux sont vulnérables à l’un ou aux deux problèmes », a déclaré Jon Williams, ingénieur principal en sécurité chez Bishop Fox.

Plus de 500 000 pare-feu SonicWall sont actuellement exposés en ligne, dont plus de 328 000 aux États-Unis, selon les données de la plateforme de surveillance des menaces Shadowserver.

En mars dernier, SonicWall PSIRT et Mandiant ont révélé que des pirates chinois présumés avaient installé des logiciels malveillants personnalisés sur des appliances SonicWall Secure Mobile Access non corrigées afin de les faire perdurer dans le cadre de campagnes de cyber-espionnage.

Juniper met en garde contre un bogue RCE critique dans ses pare-feu et ses commutateurs.

Sophos rétroporte un correctif RCE après des attaques sur des pare-feux non supportés.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.