Sonicwall a identifié que les récentes attaques visant certaines séries de pare-feu exploitent probablement une vulnérabilité ancienne plutôt qu’une faille de type zero-day. L’entreprise souligne que la cible est une vulnérabilité critique de 2024, connue sous le nom de CVE-2025-40766, qui avait déjà été utilisée lors d’attaques par ransomware. Bien que des mises à jour de sécurité soient disponibles depuis lors, de nombreux systèmes restent non corrigés, ce qui pousse à un appel urgent aux administrateurs pour sécuriser leurs systèmes.
La société rapporte moins de 40 cas d’attaques, touchant principalement des pare-feu ayant été mis à niveau de la génération 6 à la génération 7. Les attaquants ont également obtenu des mots de passe, ce qui représente une menace de sécurité significative. Sonicwall conseille aux administrateurs de réinitialiser les mots de passe des utilisateurs ayant accès au VPN SSL et de s’assurer que la version du firmware 7.3.0 ou supérieure est installée. Parmi les mesures de protection supplémentaires, il est recommandé d’activer la protection contre les botnets, le filtrage géo-IP et l’authentification multi-facteurs (MFA). Les administrateurs devraient également auditer les comptes et supprimer ceux qui sont inactifs ou inconnus afin de renforcer la sécurité.
