SonicWall a publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour contenir une faille critique sur plusieurs appliances de pare-feu qui pourraient \u00eatre militaris\u00e9es par un attaquant distant non authentifi\u00e9 pour ex\u00e9cuter du code arbitraire et provoquer une condition de d\u00e9ni de service (DoS).<\/p>\n
Suivi comme CVE-2022-22274<\/a> (score CVSS\u00a0: 9,4), le probl\u00e8me a \u00e9t\u00e9 d\u00e9crit comme un d\u00e9bordement de tampon bas\u00e9 sur la pile dans l’interface de gestion Web de SonicOS qui pourrait \u00eatre d\u00e9clench\u00e9 par l’envoi d’une requ\u00eate HTTP sp\u00e9cialement con\u00e7ue, entra\u00eenant l’ex\u00e9cution de code \u00e0 distance ou DoS.<\/p>\n La faille affecte 31 appareils SonicWall Firewall diff\u00e9rents ex\u00e9cutant les versions 7.0.1-5050 et ant\u00e9rieures, 7.0.1-R579 et ant\u00e9rieures, et 6.5.4.4-44v-21-1452 et ant\u00e9rieures. ZiTong Wang de Hatlab a \u00e9t\u00e9 cr\u00e9dit\u00e9 d’avoir signal\u00e9 le probl\u00e8me.<\/p>\n L’entreprise de s\u00e9curit\u00e9 r\u00e9seau mentionn\u00e9<\/a> il n’a connaissance d’aucun cas d’exploitation active dans la nature exploitant la faiblesse, et aucune preuve de concept (PoC) ou utilisation malveillante de la vuln\u00e9rabilit\u00e9 n’a \u00e9t\u00e9 signal\u00e9e publiquement \u00e0 ce jour.<\/p>\n Cela dit, il est recommand\u00e9 aux utilisateurs des appliances concern\u00e9es d’appliquer les correctifs d\u00e8s que possible pour att\u00e9nuer les menaces potentielles. Jusqu’\u00e0 ce que les correctifs puissent \u00eatre mis en place, SonicWall est \u00e9galement recommander des clients<\/a> pour limiter l’acc\u00e8s de gestion de SonicOS aux adresses IP source approuv\u00e9es.<\/p>\n L’avis arrive alors que la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sophos a averti qu’une vuln\u00e9rabilit\u00e9 critique de contournement d’authentification dans son produit de pare-feu (CVE-2022-1040, score CVSS\u00a0: 9,8) a \u00e9t\u00e9 exploit\u00e9e dans des attaques actives contre certaines organisations en Asie du Sud.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Avertissement-\u2014-Deadbolt-Ransomware-ciblant-les-peripheriques-NAS-ASUSTOR.png\")
<\/a><\/div>\n![\"Appareils](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1648617773_128_Une-vulnerabilite-critique-de-SonicOS-affecte-les-appliances-de-pare-feu.jpg\" "\\"Appareils")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n