SonicWall corrige en urgence une faille critique d’injection SQL.

SonicWall vient de publier en urgence un bulletin de sécurité pour avertir d’une faille critique d’injection SQL affectant les produits GMS (Global Management System) et Analytics On-Prem.

SQL est un langage informatique créé en 1974  et normalisé servant à exploiter des bases de données relationnelles. La partie langage de manipulation des données de SQL permet de rechercher, d'ajouter, de modifier ou de supprimer des données dans les bases de données relationnelles. Outre le langage de manipulation des données, le langage de définition des données permet de créer et de modifier l'organisation des données dans la base de données. Ce langage est  utilisé par un nombre très important d'applications et d'organisations.

“SonicWall PSIRT suggère fortement aux organisations utilisant la version Analytics On-Prem décrite ci-dessous de mettre immédiatement à niveau vers la version corrigée respective“, avertit SonicWall dans un avis. (Sources)

Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif.

Une vulnérabilité a été découverte dans les produits d’administration SonicWall GMS et Analytics. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. (Sources)

SonicWall, à l'origine une entreprise privée basée dans la Silicon Valley et une filiale de Dell de 2012 à 2016, vend une gamme d'appareils Internet principalement destinés au contrôle de contenu et à la sécurité du réseau.

SonicWall vous aide à construire, calibrer et gérer la sécurité dans les environnements cloud, hybride et traditionnel. SonicWall Capture ATP est un sandbox multi-moteur basé sur le cloud qui révolutionne la détection avancée des menaces.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont : - Centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents,
- Traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques, - Etablissement et maintenance d'une base de donnée des vulnérabilités, - Prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences, - Coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux).

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.