{"id":1103791,"date":"2024-01-16T14:09:00","date_gmt":"2024-01-16T16:09:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-plus-de-178-000-pare-feu-sonicwall-potentiellement-vulnerables-aux-exploits-agissez-maintenant\/"},"modified":"2024-01-16T14:09:04","modified_gmt":"2024-01-16T16:09:04","slug":"alerte-plus-de-178-000-pare-feu-sonicwall-potentiellement-vulnerables-aux-exploits-agissez-maintenant","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-plus-de-178-000-pare-feu-sonicwall-potentiellement-vulnerables-aux-exploits-agissez-maintenant\/","title":{"rendered":"Alerte : plus de 178\u00a0000 pare-feu SonicWall potentiellement vuln\u00e9rables aux exploits \u2013 Agissez maintenant"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Alerte-plus-de-178-000-pare-feu-SonicWall-potentiellement-vulnerables-aux.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Plus de 178\u00a0000 pare-feu SonicWall expos\u00e9s sur Internet sont exploitables pour au moins une des deux failles de s\u00e9curit\u00e9 qui pourraient \u00eatre potentiellement exploit\u00e9es pour provoquer une condition de d\u00e9ni de service (DoS) et une ex\u00e9cution de code \u00e0 distance (RCE).<\/p>\n<p>&#8220;Les deux probl\u00e8mes sont fondamentalement les m\u00eames mais exploitables sur diff\u00e9rents chemins d&#8217;URI HTTP en raison de la r\u00e9utilisation d&#8217;un mod\u00e8le de code vuln\u00e9rable&#8221;, a d\u00e9clar\u00e9 Jon Williams, ing\u00e9nieur principal en s\u00e9curit\u00e9 chez Bishop Fox. <a rel=\"nofollow noopener\" href=\"https:\/\/bishopfox.com\/blog\/its-2024-and-over-178-000-sonicwall-firewalls-are-publicly-exploitable\" target=\"_blank\">dit<\/a> dans une analyse technique partag\u00e9e avec The Hacker News.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les vuln\u00e9rabilit\u00e9s en question sont r\u00e9pertori\u00e9es ci-dessous &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/psirt.global.sonicwall.com\/vuln-detail\/SNWLID-2022-0003\" target=\"_blank\"><strong>CVE-2022-22274<\/strong><\/a>  (score CVSS : 9,4) &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9passement de tampon bas\u00e9e sur la pile dans SonicOS via une requ\u00eate HTTP permet \u00e0 un attaquant distant non authentifi\u00e9 de provoquer un DoS ou potentiellement d&#8217;entra\u00eener l&#8217;ex\u00e9cution de code dans le pare-feu.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/psirt.global.sonicwall.com\/vuln-detail\/SNWLID-2023-0004\" target=\"_blank\"><strong>CVE-2023-0656<\/strong><\/a>  (Score CVSS : 7,5) &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9passement de tampon bas\u00e9e sur la pile dans SonicOS permet \u00e0 un attaquant distant non authentifi\u00e9 de provoquer un DoS, ce qui pourrait entra\u00eener un crash.<\/li>\n<\/ul>\n<p>Bien qu&#8217;il n&#8217;y ait aucun rapport faisant \u00e9tat d&#8217;une exploitation des failles dans la nature, une preuve de concept (PoC) pour CVE-2023-0656 a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/ssd-disclosure.com\/ssd-advisory-sonicwall-out-of-bounds-write-dos\/\" target=\"_blank\">publi\u00e9<\/a> par l&#8217;\u00e9quipe SSD Secure Disclosure en avril 2023.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705421340_907_Alerte-plus-de-178-000-pare-feu-SonicWall-potentiellement-vulnerables-aux.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705421340_907_Alerte-plus-de-178-000-pare-feu-SonicWall-potentiellement-vulnerables-aux.jpg\" alt=\"\" border=\"0\" data-original-height=\"447\" data-original-width=\"728\"\/><\/a><\/div>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 que ces probl\u00e8mes pourraient \u00eatre exploit\u00e9s par des acteurs malveillants pour d\u00e9clencher des pannes r\u00e9p\u00e9t\u00e9es et forcer l&#8217;appliance \u00e0 passer en mode maintenance, n\u00e9cessitant une action administrative pour restaurer une fonctionnalit\u00e9 normale.<\/p>\n<p>&#8220;Le plus \u00e9tonnant a peut-\u00eatre \u00e9t\u00e9 la d\u00e9couverte que plus de 146 000 appareils accessibles au public sont vuln\u00e9rables \u00e0 un bug publi\u00e9 il y a pr\u00e8s de deux ans&#8221;, a d\u00e9clar\u00e9 Williams.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le d\u00e9veloppement intervient alors que watchTowr Labs <a rel=\"nofollow noopener\" href=\"https:\/\/labs.watchtowr.com\/ghost-in-the-wire-sonic-in-the-wall\/\" target=\"_blank\">d\u00e9couvert<\/a> plusieurs <a rel=\"nofollow noopener\" href=\"https:\/\/psirt.global.sonicwall.com\/vuln-detail\/SNWLID-2023-0012\" target=\"_blank\">failles de d\u00e9bordement de tampon bas\u00e9es sur la pile<\/a> dans l&#8217;interface Web de gestion SonicOS et le portail VPN SSL, ce qui pourrait entra\u00eener un crash du pare-feu.<\/p>\n<p>Pour se pr\u00e9munir contre d&#8217;\u00e9ventuelles menaces, il est recommand\u00e9 de mettre \u00e0 jour vers la derni\u00e8re version et de s&#8217;assurer que l&#8217;interface de gestion n&#8217;est pas expos\u00e9e \u00e0 Internet.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/alert-over-178000-sonicwall-firewalls.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 janvier 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du r\u00e9seau Plus de 178\u00a0000 pare-feu SonicWall expos\u00e9s sur Internet sont exploitables pour au moins une des deux failles de s\u00e9curit\u00e9 qui pourraient \u00eatre potentiellement exploit\u00e9es pour provoquer une condition de d\u00e9ni de service (DoS) et une ex\u00e9cution de code \u00e0 distance (RCE). &#8220;Les deux probl\u00e8mes sont fondamentalement les m\u00eames [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1103792,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,20565,4747,507,4168,4165,4161,200267,29859,4159,4171,200271,617,200268,200269,200270,5467,16180,128318,4172,4169,39225,4166,4164,4698],"class_list":["post-1103791","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-agissez","tag-alerte","tag-aux","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-exploits","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-maintenant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-parefeu","tag-potentiellement","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sonicwall","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1103791","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1103791"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1103791\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1103792"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1103791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1103791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1103791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}