SonicWal doit patcher sesl zero-days vulnérabilités

Mercredi 21 avril 2021 à 15h45
Sonicwall

SonicWall, fournisseur de solutions de cybersécurité, a demandé aux entreprises utilisant ses produits Email Security (ES) de mettre à niveau vers la dernière version afin d'atténuer un ensemble de vulnérabilités graves « jour zéro ».

Les chercheurs de la firme de sécurité Mandiant Managed Defense ont été les premiers à identifier les trois vulnérabilités, qui étaient activement exploitées dans la nature. Dans un billet de blog, les chercheurs ont décrit l'attaque rendue possible par les vulnérabilités.

Ils notent que les défauts ont été enchaînés et exécutés conjointement par les acteurs de menaces afin d'obtenir un accès administratif et des autorisations d'exécution de code sur un périphérique SonicWall ES.

La bonne nouvelle, cependant, est que les trois vulnérabilités ont maintenant été corrigées.

« Il est impératif que les organisations qui utilisent les appliances matérielles SonicWall Email Security, les appliances virtuelles ou l'installation de logiciels sur Microsoft Windows Server mettent immédiatement à niveau vers le version respective de SonicWall Email Security », a déclaré SonicWall.

Attaque complexe

L'une des vulnérabilités, suivie sous le nom CVE-2021-20021, présente une cote CVSS (Common Vulnerability Scoring System) très élevée de 9,4/10, car elle peut être exploitée pour créer un compte administratif en envoyant une requête HTTP contrefaite à l'hôte distant.

Des chercheurs mandiants ont pris conscience des vulnérabilités tout en examinant une porte dérobée post-exploitation dans l'instance SonicWall Email Security d'un client exécutée au sommet d'une installation de Windows Server 2012.

Ils notent que les attaquants avaient une connaissance intime de l'application SonicWall et ont utilisé une combinaison de ces trois exploits de façon interchangeable pour non seulement installer une porte dérobée, mais aussi accéder aux fichiers et aux courriels, et parcourir le réseau de l'organisation victime.

Pour sa part, SonicWall a fourni des instructions étape par étape pour permettre à ses clients d'appliquer la mise à jour de sécurité afin d'atténuer les vulnérabilités.