Cyberattaques : SonicWall piraté suite à l’exploitation de failles zero-day

Spread the love
Cyberattaques : SonicWall piraté suite à l'exploitation de failles zero-day

Le fabricant d’appareils réseau SonicWall a déclaré enquêter vendredi soir sur une faille de sécurité de son réseau interne, après avoir détecté une « attaque coordonnée ».

publicité

Des « acteurs malveillants très sophistiqués »

Dans une brève déclaration publiée sur son portail d’assistance, la société affirme que des « acteurs malveillants très sophistiqués » ont ciblé ses systèmes internes en « exploitant probablement les vulnérabilités “zero-day” de certains produits d’accès à distance sécurisé SonicWall ».

La société a indiqué que les clients VPN NetExtender et les passerelles Secure Mobile Access (SMA) étaient concernés :

  • les clients NetExtender VPN version 10.x (sortie en 2020), utilisés pour se connecter aux appareils de la série SMA 100 et aux pare-feux SonicWall ;
  • l’accès mobile sécurisé (SMA) version 10.x fonctionnant sur les appliances physiques SMA 200, SMA 210, SMA 400, SMA 410 et l’appliance virtuelle SMA 500v.

SonicWall précise que la nouvelle série SMA 1000 n’est pas touchée car elle utilise un client VPN différent de NetExtender.

Pas de correctif pour l’instant

Au moment de l’écriture de cet article, il n’existait pas de correctif pour les vulnérabilités zero-day.

Néanmoins, la société a publié un article d’assistance comprenant une série de mesures d’atténuation, dans le but de protéger le réseau des utilisateurs. Parmi elles, le déploiement d’un pare-feu pour limiter les personnes pouvant interagir avec les dispositifs SMA ou la désactivation de l’accès à ses pare-feu via le client VPN NetExtender.

SonicWall invite également les entreprises à activer les options d’authentification à deux facteurs dans ses produits pour les comptes d’administration.

Une actualité chargée

Le fabricant d’appareils de réseau, dont les produits sont souvent utilisés pour sécuriser l’accès aux réseaux d’entreprise, devient le quatrième fournisseur de sécurité à divulguer une faille de sécurité au cours des deux derniers mois, après FireEye, Microsoft et Malwarebytes.

Ces trois entreprises ont été touchées suite à l’attaque par rebond de SolarWinds. CrowdStrike a précisé avoir été également visée par ce piratage, mais l’attaque n’a pas réussi.

Cisco, un autre grand fournisseur de dispositifs de réseau et de sécurité, a également été visé par les attaquants de SolarWinds. L’entreprise a déclaré le mois dernier qu’elle enquêtait pour savoir si les attaquants avaient intensifié leur accès initial des produits SolarWinds à d’autres parties de son réseau.

Après la publication initiale de cet article, de nombreuses sources ont indiqué à ZDNet que SonicWall pourrait avoir été victime d’une attaque de type ransomware.

Source : ZDNet.com

Leave a Reply