L'entreprise de cybersécurité SonicWall affirme que des pirates exploitent une vulnérabilité nouvellement découverte dans l'un de ses produits d'entreprise pour pénétrer dans les réseaux d'entreprise de ses clients.
SonicWall a déclaré dans un avis que la vulnérabilité de son appareil d'accès à distance SMA1000, que les entreprises utilisent pour permettre à leurs employés de se connecter à distance à leurs réseaux d'entreprise comme s'ils étaient au bureau, permet à quiconque sur Internet de placer des logiciels malveillants sur les appareils affectés sans avoir besoin d'un accès au système.
La vulnérabilité, répertoriée comme CVE-2025-23006, a été découverte par Microsoft et partagée avec SonicWall la semaine dernière. Dans un article de support ultérieur, SonicWall a déclaré que la vulnérabilité est "confirmée comme étant activement exploitée dans la nature", indiquant que certains des clients corporatifs de SonicWall avaient été piratés. Le bug est appelé zero day car il a été exploité avant que SonicWall n'ait eu le temps de fournir aux clients un correctif.
Lorsqu'ils ont été contactés par TechCrunch, ni SonicWall ni Microsoft n'ont indiqué combien d'entreprises avaient vu leurs réseaux compromis dans les attaques, mais ils ont exhorté les clients à corriger les systèmes affectés en installant le correctif de sécurité que SonicWall a depuis publié.
Plusieurs milliers d'appareils SMA 1000 sont exposés à Internet, selon un résultat de recherche Shodan partagé par Bleeping Computer, mettant ainsi de nombreuses entreprises avec des systèmes non corrigés à un risque plus élevé d'attaques.
Les pirates malveillants ciblent de plus en plus les produits de cybersécurité d'entreprise, tels que les pare-feu, les outils d'accès à distance et les produits VPN. Ces appareils se trouvent à la périphérie des réseaux d'entreprise pour se protéger contre les intrus et l'accès non autorisé. Mais ils ont aussi une propension à contenir des bugs logiciels qui peuvent rendre leurs protections de sécurité inefficaces, permettant aux pirates de compromettre les réseaux même que ces appareils étaient censés protéger.
Au cours des dernières années, certains des plus grands fabricants de produits de cybersécurité d'entreprise, notamment Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti et Palo Alto Networks, ont divulgué des attaques zero-day visant leurs clients, ce qui a entraîné des compromissions plus larges des réseaux.
Selon l'agence américaine de cybersécurité CISA, les vulnérabilités les plus couramment exploitées en 2023 ont été découvertes dans les produits d'entreprise développés par Citrix, Cisco et Fortinet, et utilisées par les pirates pour mener des opérations contre des "cibles prioritaires".
