Plus de 178 000 pare-feux SonicWall vulnérables à des attaques DoS et RCE potentielles

Des chercheurs en sécurité ont découvert que plus de 178 000 pare-feu de nouvelle génération SonicWall dont l’interface de gestion est exposée en ligne sont vulnérables à un déni de service et à des attaques potentielles d’exécution de code à distance.

«En utilisant les données sources de BinaryEdge, nous avons analysé les pare-feu SonicWall dont les interfaces de gestion sont exposées à l’internet et nous avons constaté que 76 % d’entre eux sont vulnérables à l’un ou aux deux problèmes», a déclaré Jon Williams, ingénieur principal en sécurité chez Bishop Fox.

Plus de 500 000 pare-feu SonicWall sont actuellement exposés en ligne, dont plus de 328 000 aux États-Unis, selon les données de la plateforme de surveillance des menaces Shadowserver.

En mars dernier, SonicWall PSIRT et Mandiant ont révélé que des pirates chinois présumés avaient installé des logiciels malveillants personnalisés sur des appliances SonicWall Secure Mobile Access non corrigées afin de les faire perdurer dans le cadre de campagnes de cyber-espionnage.

Juniper met en garde contre un bogue RCE critique dans ses pare-feu et ses commutateurs.

Sophos rétroporte un correctif RCE après des attaques sur des pare-feux non supportés.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.