Selon la société de cybersécurité SonicWall, des pirates informatiques exploitent une nouvelle vulnérabilité dans l’un de leurs appareils. Cette vulnérabilité leur permet de s’introduire dans les réseaux d’entreprise des clients.
La société américaine de cybersécurité SonicWall a signalé dans une mise à jour qu’une vulnérabilité a été récemment découverte dans l’un de ses dispositifs d’entreprise.
Logiciels malveillants
Elle concerne le dispositif SMA1000, qui permet aux clients de se connecter à distance à leur réseau d’entreprise, et donc d’accéder à distance à ce réseau. La vulnérabilité permet aux pirates d’installer des logiciels malveillants sur ces appareils sans être connectés au système.
Le bug zero-day (CVE-2025-23006) a été découvert la semaine dernière par Microsoft et partagé avec SonicWall. Entre-temps, plus de 1 000 appareils seraient déjà infectés par des logiciels malveillants, selon Bleeping Computer. De nombreuses entreprises qui ne disposent pas des dernières mises à jour de sécurité risquent donc d’être attaquées. Sur sa page d’assistance , SonicWall conseille aux entreprises de mettre à jour les microprogrammes à la dernière version.
lire aussi
Comment exploiter l’IA pour améliorer la cybersécurité ?
Les dispositifs de cybersécurité tels que les pare-feux ou les produits VPN sont des cibles populaires pour les pirates. Ils contiennent souvent des bogues qui compromettent les fonctions de sécurité, ce qui permet de pénétrer très facilement dans le réseau.
L’année dernière, deux vulnérabilités ont été découvertes chez SonicWall, exposant respectivement plus de 178 000 pare-feu et plus de 25 000 pare-feu VPN à un risque élevé de cyberattaques. Même dans ce cas, il était recommandé de télécharger et d’installer le dernier micrologiciel, qui résout presque toujours les vulnérabilités.