Vulnérabilité dans SonicWall – CERT-FR
Alerte Cyber

Vulnérabilité dans SonicWall – CERT-FR

artia13 11 Views

Résumé

Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7.
Cette vulnérabilité, de type contrôle d’accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Le 6 septembre 2024, l’éditeur complète son avis en précisant que la fonctionnalité SSLVPN est également affectée. De plus, Sonicwall indique que la vulnérabilité CVE-2024-40766 est potentiellement activement exploitée dans le cadre d’attaques ciblées.

Le CERT-FR recommande fortement de suivre les préconisations de l’éditeur :

  • mettre à jour les mots de passe des utilisateurs de SSLVPN qui ont des comptes gérés localement pour renforcer la sécurité et empêcher les accès non autorisés ;
  • activer l’authentification à plusieurs facteurs des utilisateurs de SSLVPN.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4426 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Vulnérabilité dans SonicWall – CERT-FR

Santesoft – CVE-2025-5481 | Portail du CERT Santé

artia13
CyberZone N°35 : Le Panorama des certifications en cybersécurité !

CyberZone N°35 : Le Panorama des certifications en cybersécurité !

artia13
GitLab – CVE-2025-2242

GitLab – CVE-2025-2242

artia13