Faille critique SonicWall SMA 1000 : SSRF et RCE activement exploitées - Mettez à jour d'urgence
Une vulnérabilité de type server-side request forgery (SSRF) affectant les appliances SonicWall SMA 1000 a reçu le score CVSS maximal de 10,0. L’éditeur confirme que des acteurs malveillants exploitent activement cette faille ainsi qu’une seconde vulnérabilité d’exécution de code à distance (RCE) dans la nature.
Selon l’avis de sécurité SNWLID-2026-0008 publié par SonicWall, les versions logicielles 12.4.3 et 12.5.0 des gammes SMA 6210, 7210 et 8200v sont concernées. Aucune solution de contournement n’existe ; seule une mise à jour immédiate vers les correctifs platform hotfix 12.4.3-03453 ou 12.5.0-02835 (ou versions ultérieures) peut protéger votre infrastructure.
By Théophane Villedieu
lire plus