Numéro de série : AV25-603
Date : 18 septembre 2025
Mise à jour : 9 octobre 2025
Le 17 septembre 2025, SonicWall a publié un rapport d’incident de sécurité décrivant une activité suspecte ciblant leur service de sauvegarde infonuagique pour les pare-feux. Les fichiers de préférences du pare-feu client stockés dans le nuage étaient accédés par des acteurs malveillants. Ces fichiers contiennent des informations qui pourraient faciliter considérablement l’exploitation des pare-feux clients.
Le fournisseur n'a pas connaissance de la fuite de ces fichiers en ligne par des acteurs malveillants.
Produits affectés:
- Pare-feux SonicWall avec fichiers de préférences sauvegardés dans MySonicWall.com.
Mise à jour
Le 8 octobre 2025, SonicWall a confirmé qu’une partie non autorisée a accédé aux fichiers de sauvegarde de configuration du pare-feu pour tous les clients ayant utilisé le service de sauvegarde cloud de SonicWall.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mesures d'atténuation recommandées.