SonicWall « exhorte vivement » ses clients à corriger plusieurs failles de sécurité à haut risque affectant sa gamme de produits Secure Mobile Access 1000 Series qui peuvent permettre aux attaquants de contourner l’autorisation et, potentiellement, de compromettre les appliances non corrigées.
Les solutions SonicWall SMA 1000 SSLVPN sont utilisées par les entreprises pour simplifier l’accès à distance sécurisé de bout en bout aux ressources de l’entreprise dans les environnements de centres de données sur site, cloud et hybrides.
« SonicWall recommande vivement aux organisations utilisant les produits de la série SMA 1000 de passer au dernier correctif », déclare la société dans un avis de sécurité publié cette semaine.
Les bogues de sécurité affectent les modèles suivants de la série SMA 1000 : 6200, 6210, 7200, 7210, 8000v.
Parmi les trois vulnérabilités, CVE-2022-22282 est la plus grave car elle permet à des attaquants non authentifiés de contourner le contrôle d’accès et d’accéder aux ressources internes.
En juillet 2021, SonicWall a également mis en garde contre un risque accru d’attaques de rançongiciels ciblant les produits de la série SMA 100 et de l’accès à distance sécurisé en fin de vie.
