SonicWall corrige en urgence une faille critique d’injection SQL.
SonicWall vient de publier en urgence un bulletin de sécurité pour avertir d’une faille critique d’injection SQL affectant les produits GMS (Global Management System) et Analytics On-Prem.
“SonicWall PSIRT suggère fortement aux organisations utilisant la version Analytics On-Prem décrite ci-dessous de mettre immédiatement à niveau vers la version corrigée respective“, avertit SonicWall dans un avis. (Sources)
Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif.
Une vulnérabilité a été découverte dans les produits d’administration SonicWall GMS et Analytics. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. (Sources)
SonicWall vous aide à construire, calibrer et gérer la sécurité dans les environnements cloud, hybride et traditionnel. SonicWall Capture ATP est un sandbox multi-moteur basé sur le cloud qui révolutionne la détection avancée des menaces.
- Traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques,
- Etablissement et maintenance d'une base de donnée des vulnérabilités,
- Prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences,
- Coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux).