SonicWall demande aux administrateurs de corriger immédiatement les bogues critiques de contournement d’authentification

SonicWall a averti aujourd’hui ses clients qu’ils devaient corriger d’urgence plusieurs vulnérabilités critiques affectant les suites logicielles de gestion de pare-feu Global Management System et de moteur de reporting réseau Analytics de l’entreprise.

« Cette suite de vulnérabilités, dont la responsabilité a été divulguée, comprend quatre vulnérabilités avec une note CVSSv3 de CRITIQUE, qui permet à un attaquant de contourner l’authentification et pourrait potentiellement entraîner l’exposition d’informations sensibles à un acteur non autorisé », a déclaré SonicWall.

Le PSIRT de SonicWall n’a pas connaissance de rapports publics de code d’exploitation de preuve de concept ou d’exploitation active de cette vulnérabilité dans la nature avant que les bogues n’aient été divulgués et corrigés.

En mars, SonicWall PSIRT et Mandiant ont révélé que des pirates chinois présumés avaient installé des logiciels malveillants personnalisés sur des appliances SonicWall Secure Mobile Access non corrigées afin d’obtenir une persistance à long terme pour des campagnes de cyber-espionnage.

Grafana avertit d’un contournement d’authentification critique dû à l’intégration d’Azure AD.

VMware corrige des bogues dans vCenter Server permettant l’exécution de code et le contournement de l’authentification.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.