SonicWall Firewalls – failles critiques liées au service de sauvegarde cloud
Introduction
SonicWall est une solution de sécurité réseau largement utilisée par les entreprises pour protéger leurs systèmes grâce à des pare-feux. L’éditeur propose une fonction de sauvegarde dans le cloud afin de stocker les configurations et préférences de ces équipements.
Description
Une attaque a permis à des acteurs malveillants d’accéder aux fichiers de sauvegarde stockés dans le cloud. Ces fichiers, bien que chiffrés, contiennent des informations sensibles (comme des identifiants, des jetons d’accès et des paramètres de configuration). Ces données pourraient être exploitées pour prendre le contrôle ou affaiblir la sécurité des pare-feux concernés. L’incident a touché moins de 5 % des installations. SonicWall n’indique pas que les failles sont déjà exploitées activement, mais le risque de futures attaques est réel.
Quels sont les risques ?
Accès non autorisé à vos pare-feux.
Compromission de services associés (via des identifiants ou jetons volés).
Perturbation des protections réseau de l’entreprise.
Risque accru d’attaques ciblées si les données sont déchiffrées.
Actions recommandées
Se connecter à votre compte sur MySonicWall.com pour vérifier si vos sauvegardes cloud sont concernées.
Identifier les équipements listés comme potentiellement impactés.
Si votre pare-feu figure parmi les appareils touchés :
Changer immédiatement tous les identifiants et jetons associés.
Suivre les recommandations de SonicWall pour le confinement et la remédiation.
Surveiller attentivement les journaux et l’activité de vos pare-feux pour détecter tout comportement suspect.
Rester informé via les bulletins de sécurité de SonicWall et appliquer les mesures complémentaires qui seront publiées.
Références