SonicWall » recommande vivement » aux organisations utilisant des appliances de la série SMA 100 d’appliquer immédiatement des correctifs pour les protéger contre de multiples failles de sécurité dont les scores CVSS vont de moyen à critique.
« SonicWall exhorte les clients impactés à mettre en œuvre les correctifs applicables dès que possible », indique la société dans un avis de sécurité publié mardi.
Les clients utilisant des appliances de la série SMA 100 sont invités à se connecter immédiatement à leur compte MySonicWall.com pour mettre à niveau le micrologiciel vers les versions décrites dans cet avis PSIRT de SonicWall.
Pour mettre en perspective l’importance de corriger ces failles de sécurité, les appliances SonicWall SMA 100 ont été ciblées par des gangs de ransomware à plusieurs reprises depuis le début de l’année 2021.
Mandiant a déclaré en avril que le jour zéro CVE-2021-20016 SMA 100 a été exploité pour déployer une nouvelle souche de ransomware connue sous le nom de FiveHands à partir de janvier, lorsqu’il a également été utilisé pour cibler les systèmes internes de SonicWall.
En juillet, SonicWall a également mis en garde contre le risque accru d’attaques par ransomware visant les produits de la série SMA 100 et Secure Remote Access en fin de vie non corrigés.