S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 juillet 2021
N° CERTFR-2021-ALE-016
Affaire suivie par: CERT-FR

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans SonicWall

Gestion du document

Référence CERTFR-2021-ALE-016
Titre Vulnérabilité dans SonicWall
Date de la première version15 juillet 2021
Date de la dernière version19 août 2021
Source(s) Bulletin d'alerte SonicWall du 14 juillet 2021
Avis de sécurité CERT-FR CERTFR-2021-AVI-524 du 15 juillet 2021
Bulletin de sécurité SonicWall SNWLID-2021-0017 du 14 juillet 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • Secure Mobile Access 210/410/500v versions antérieures à 10.2.0.7-34sv et 9.0.0.10-28sv
  • Secure Mobile Access 400/200 versions antérieures à 10.2.0.7-34 et 9.0.0.10
  • Secure Remote Access 4200/1200 toutes versions (le produit est obsolète et n'est plus maintenu par l'éditeur)
  • Secure Remote Access 4600/1600 toutes versions (le produit est obsolète et n'est plus maintenu par l'éditeur)
  • SSL-VPN 200/2000/400 toutes versions (le produit est obsolète et n'est plus maintenu par l'éditeur)

Résumé

Une vulnérabilité de type injection SQL a été découverte dans SonicWall Secure Mobile Access (SMA) et Secure Remote Access (SRA). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur a émis un bulletin d'alerte [1] dans lequel il précise qu'une campagne de rançonnage ciblant les équipements SonicWall vulnérable est en cours de planification par un attaquant disposant de comptes et de mots de passe volés.

Le CERT-FR recommande fortement de suivre les préconisations de l'éditeur :

  • déconnecter les équipements obsolètes et pour lesquels aucun correctif n'est proposé
  • appliquer les derniers correctifs de sécurité sur les équipements maintenus par l'éditeur
  • renouveler l'ensemble des mots de passe pour les comptes utilisateurs et administrateurs ainsi que les comptes techniques
  • activer l'authentification à plusieurs facteurs

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Contournement provisoire

Pour les utilisateurs de versions obsolètes, l'éditeur propose une licence temporaire d'une version récente de Secure Mobile Access.

Documentation

Gestion détaillée du document

    le 15 juillet 2021
    Version initiale
    le 19 août 2021
    Clôture de l'alerte. Cela ne signifie pas la fin d'une menace. Seule l'application de la mise à jour permet de vous prémunir contre l'exploitation de la vulnérabilité correspondante.