SonicWall publie des correctifs urgents pour plusieurs failles de sécurité et incite les entreprises de les appliquer immédiatement.

La correction de ces vulnérabilités est extrêmement importante dû au fait que les appliances SonicWall SMA 100 ont été ciblées par des gangs de ransomware à de multiples reprises depuis le début de l'année 2021.

L’un des problèmes les plus dangereux s'il n'est pas corrigé est le CVE-2021-20039 (score 7.2) peut permettre à des attaquants authentifiés d'injecter des commandes arbitraires en tant qu'utilisateur root, ce qui conduit à une prise de contrôle à distance des appareils.

Parmi les failles corrigées, on trouve aussi deux problèmes critiques de dépassement de tampon basées sur la pile, nommés CVE-2021-20038 (Score 9.8) et CVE-2021-20045 (score 9.4), qui peuvent permettre à des attaquants distants non authentifiés de s'exécuter en tant qu'utilisateur "nobody" dans des appliances compromises.

D'autres bugs corrigés par l'entreprise permettent aux acteurs de la menace authentifiés d'exécuter du code à distance, d'injecter des commandes arbitraires ou de télécharger des pages Web et des fichiers créés dans n'importe quel répertoire de l'appareil après une exploitation réussie.

"SonicWall demande instamment aux clients concernés de mettre en œuvre les correctifs applicables dès que possible ", indique la société dans un avis de sécurité.

Les clients utilisant des appliances de la série SMA 100 sont invités à se connecter immédiatement à leur compte MySonicWall.com pour mettre à niveau le micrologiciel vers les versions décrites dans cet avis PSIRT de SonicWall.