Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - ALE - 016

AVIS CERTFR - 2021 - ALE - 016

Objet: Vulnérabilité dans SonicWallGESTION DU DOCUMENT

Référence: CERTFR-2021-ALE-01

RISQUE(S)

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

  • Secure Remote Access 4600/1600 toutes versions (le produit est obsolète et n'est plus maintenu par l'éditeur)
  • Secure Remote Access 4200/1200 toutes versions (le produit est obsolète et n'est plus maintenu par l'éditeur)
  • SSL-VPN 200/2000/400 toutes versions (le produit est obsolète et n'est plus maintenu par l'éditeur)
  • Secure Mobile Access 400/200 versions antérieures à 10.2.0.7-34 et 9.0.0.10
  • Secure Mobile Access 210/410/500v versions antérieures à 10.2.0.7-34sv et 9.0.0.10-28sv

RÉSUMÉ

Une vulnérabilité de type injection SQL a été découverte dans SonicWall Secure Mobile Access (SMA) et Secure Remote Access (SRA). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur a émis un bulletin d'alerte [1] dans lequel il précise qu'une campagne de rançonnage ciblant les équipements SonicWall vulnérable est en cours de planification par un attaquant disposant de comptes et de mots de passe volés.

Le CERT-FR recommande fortement de suivre les préconisations de l'éditeur :

  • déconnecter les équipements obsolètes et pour lesquels aucun correctif n'est proposé
  • appliquer les derniers correctifs de sécurité sur les équipements maintenus par l'éditeur
  • renouveler l'ensemble des mots de passe pour les comptes utilisateurs et administrateurs ainsi que les comptes techniques
  • activer l'authentification à plusieurs facteurs

CONTOURNEMENT PROVISOIRE

Pour les utilisateurs de versions obsolètes, l'éditeur propose une licence temporaire d'une version récente de Secure Mobile Access.

SOLUTION

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-016/  

AVIS CERTFR - 2021 - AVI - 583

29 juillet 2021
actualite

Objet : Vulnérabilité dans IBM Db2Référence : CERTFR-2021-AVI-583Risque(s)- Exécution de code arbitraireSystèmes affectés - IBM Db2 versions 9.7 an... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 582

29 juillet 2021
actualite

Objet : Multiples vulnérabilités dans les produits Trend Micro Référence : CERTFR-2021-AVI-582Risque(s) - Contournement de la politique de sécurité... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-ALE-016