Depuis la mi-juillet 2025, les pare-feux SonicWall sont la cible d’attaques utilisant le ransomware Akira, exploitant potentiellement une vulnérabilité de type zero-day. Bien que l’authentification multi-facteurs soit activée, la compromission de certains comptes suggère l’existence d’une faille inconnue. Les organisations sont conseillées de désactiver le service VPN SSL de SonicWall jusqu’à ce que davantage d’informations soient disponibles. Les appareils SMA de SonicWall font également l’objet d’une attention particulière suite à la découverte d’une nouvelle vulnérabilité, bien qu’il n’existe actuellement aucune preuve de son exploitation. Les experts en sécurité poursuivent leurs investigations, appelant à la vigilance et recommandant de restreindre l’accès VPN aux adresses IP de confiance.
Les pare-feu SonicWall sont-ils exploités par une vulnérabilité zero-day dans des attaques par ransomware ?
