SonicWall a publié une "alerte de sécurité urgente" avertissant ses clients des attaques de ransomware ciblant les produits Secure Mobile Access (SMA) 100 Series et Secure Remote Access (SRA) non corrigés et en fin de vie (EoL).

Rappelons qu'en avril, une vulnérabilité de type " zero-day " a été exploitée dans les appliances VPN de la série SMA 100 de SonicWall. Également dans le même mois, les analystes de menaces de Mandiant ont découvert trois autres vulnérabilités de type " zero-day " dans les produits Email Security (ES) sur site et hébergés de SonicWall.

Selon SonicWall, les attaques ciblent une vulnérabilité connue, corrigée dans les nouvelles versions du firmware, et elles n'ont pas d'impact sur les produits de la série SMA 1000.

" Les organisations qui ne prennent pas les mesures appropriées pour neutraliser ces vulnérabilités sur leurs produits des séries SRA et SMA 100 courent un risque très élevé d'attaque par ransomware ", avertit SonicWall.

Les entreprises qui utilisent encore des appareils SMA et/ou SRA d'EoL dotés du firmware 8.x sont invitées à mettre à jour le firmware immédiatement ou à déconnecter les appareils dès que possible afin de lutter contre le risque critique d'attaques par ransomware. Ainsi les clients utilisant des dispositifs SMA 210/410/500v bénéficiant d'un support actif et dotés du firmware 8.x vulnérable visé par ces attaques sont également invités à effectuer immédiatement une mise à jour vers la dernière version, qui corrige les vulnérabilités découvertes au début de 2021.

Comme mesure préventive supplémentaire, vous devez également réinitialiser immédiatement toutes les informations d'identification associées à votre dispositif SMA ou RAS, ainsi que tout autre dispositif ou système utilisant les mêmes informations d'identification. En outre, il est fortement recommandé d'activer l'authentification multifactorielle (MFA).