SonicWall met en garde contre une vulnérabilité dans SMA1000

sonicwall

La console de gestion des appliances SonicWall SMA1000 est vulnérable à un bug que les attaquants exploitent pour obtenir des privilèges d’administrateur. Un correctif est disponible.

Le spécialiste de la cybersécurité SonicWall met en garde contre un bug dans sa console de gestion des appliances (AMC) SMA1000. La vulnérabilité CVE-2025-40602 n’est pas critique en soi, mais les attaquants la combinent avec un autre bug : CVE-2025-23006. Celui-ci est connu depuis le début de cette année et affecte également l’AMC SMA1000.

Correctif disponible

SonicWall a déjà publié un correctif pour ce bug, mais tout le monde ne l’a pas installé. Avec la nouvelle vulnérabilité zero day, le risque augmente. SonicWall fournit donc également un correctif pour cela. Il est disponible pour SMA1000 AMC 12.4.3-03093 et 12.5.0-02002. Ces versions du logiciel, ainsi que les éditions plus anciennes, sont susceptibles d’être utilisées à mauvais escient.

À l’heure actuelle, plus de 950 appareils SMA1000 sont visibles dans le monde entier via l’Internet public, mais on ne sait pas combien d’entre eux ont installé le correctif. Au Benelux, environ 32 appareils présentent un risque potentiel, dont la plupart en Belgique. Comme toujours, un correctif rapide est le meilleur remède pour éviter les abus.

2025 : l’année des bugs SonicWall

SonicWall connaît une année difficile. En octobre, l’entreprise a dû reconnaître une fuite de données. Après un incident, des attaquants se sont enfuis avec des sauvegardes cloud de pare-feu de clients. En août, le VPN de l’entreprise a été ciblé via un nouveau zero day. En juillet, des pirates ont pu accéder via une porte dérobée aux pare-feu SonicWall. Enfin, en février, des clients ont été ciblés via un autre bug pour lequel un correctif était déjà disponible. Janvier a commencé avec la découverte d’une faille zero day.