SonicWall » recommande vivement » à ses clients de corriger les bogues critiques du SMA 100.

SonicWall » recommande vivement » aux organisations utilisant des appliances de la série SMA 100 d’appliquer immédiatement des correctifs pour les protéger contre de multiples failles de sécurité dont les scores CVSS vont de moyen à critique.

« SonicWall exhorte les clients impactés à mettre en œuvre les correctifs applicables dès que possible », indique la société dans un avis de sécurité publié mardi.

Les clients utilisant des appliances de la série SMA 100 sont invités à se connecter immédiatement à leur compte MySonicWall.com pour mettre à niveau le micrologiciel vers les versions décrites dans cet avis PSIRT de SonicWall.

Pour mettre en perspective l’importance de corriger ces failles de sécurité, les appliances SonicWall SMA 100 ont été ciblées par des gangs de ransomware à plusieurs reprises depuis le début de l’année 2021.

Mandiant a déclaré en avril que le jour zéro CVE-2021-20016 SMA 100 a été exploité pour déployer une nouvelle souche de ransomware connue sous le nom de FiveHands à partir de janvier, lorsqu’il a également été utilisé pour cibler les systèmes internes de SonicWall.

En juillet, SonicWall a également mis en garde contre le risque accru d’attaques par ransomware visant les produits de la série SMA 100 et Secure Remote Access en fin de vie non corrigés.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif