dim. Juil 5th, 2026

Près de 3 700 appareils VPN de la série SMA 1000 de SonicWall sont exposés sur Internet suite à la révélation d’une vulnérabilité critique récemment identifiée, ont indiqué des chercheurs de Censys dans un article de blog publié lundi.

Vendredi dernier, SonicWall a confirmé qu’une vulnérabilité de prise de contrôle à distance était actuellement exploitée par des attaquants. Cette vulnérabilité, référencée sous le code CVE-2025-23006, permet à un individu ayant accès à l’interface interne de l’appareil de le contrôler. Selon un tweet de Microsoft Threat Intelligence, qui a initialement découvert et signalé cette faille, les conséquences peuvent être graves.

Cependant, des chercheurs de Shadowserver ont déclaré lundi à Cybersecurity Dive qu’ils n’observaient qu’environ 180 VPN SMA 1000 de SonicWall exposés et potentiellement vulnérables.

SonicWall avait déjà mis en garde que les appareils fonctionnant avec les versions logicielles vulnérables, surtout ceux dotés d’un accès administratif aux consoles de gestion basées sur le web, étaient particulièrement à risque s’ils étaient accessibles publiquement sur Internet.

La semaine dernière, Microsoft Threat Intelligence a publié des preuves d’activités malveillantes ciblant cette vulnérabilité, et SonicWall a confirmé vendredi que des attaquants en profitaient. Les détails sur la nature des activités post-exploitation restent flous, et aucune information sur les victimes n’a été divulguée.

Cette campagne de cyberattaques représente le dernier épisode d’une série de problèmes de sécurité ayant affecté les appareils SonicWall, qui ont été la cible de divers groupes de menaces motivés financièrement au fil des ans.

Des vulnérabilités antérieures, telles que CVE-2021-20016 et CVE-2021-20028, ont été exploitées par divers attaquants, parmi lesquels les groupes de ransomwares UNC2447, HelloKitty et Five Hands, selon les informations de Censys.

Un représentant de SonicWall n’était pas immédiatement disponible pour commenter la situation.

Bon à savoir

  • La gestion des vulnérabilités est un enjeu crucial pour la sécurité des appareils connectés.
  • Les entreprises doivent régulièrement mettre à jour leurs systèmes pour se prémunir contre les nouvelles menaces.
  • Le suivi des activités de cybermenaces peut aider à anticiper et à neutraliser les attaques.

En conclusion, la sécurité des systèmes d’information est plus que jamais un sujet qui mérite notre attention. Les entreprises doivent non seulement intégrer des solutions de cybersécurité, mais également favoriser une culture de vigilance attentive face aux menaces potentielles. Comment envisagez-vous l’avenir de la cybersécurité dans votre secteur ?


Partager : X Facebook WhatsApp LinkedIn Reddit
5 thoughts on “Exposition des appliances SonicWall SMA 1000 sur Internet !”
  1. La cybersécurité est essentielle, tout comme notre environnement. Protéger nos systèmes, c’est aussi préserver un équilibre naturel face aux menaces invisibles.

  2. Il est essentiel de rester vigilant face aux vulnérabilités de nos appareils. La cybersécurité doit être une priorité pour toutes les entreprises, surtout à notre époque.

  3. Cette situation rappelle l’importance cruciale de la sécurité numérique pour toutes les entreprises. Une bonne gestion des vulnérabilités peut faire la différence entre sécurité et risque majeurs.

  4. C’est tellement inquiétant ! Cette vulnérabilité des appareils SonicWall pourrait avoir des conséquences énormes. On doit vraiment prendre la cybersécurité au sérieux !

  5. C’est inquiétant de voir combien de dispositifs peuvent être exposés à des attaques. La mise à jour régulière est essentielle pour garantir notre sécurité numérique.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *