CVE-2021-20016
CLOSED
KEV
CVSS 8.699999809265137 HIGH
<strong>\[Mise à jour du 30 avril 2021\]</strong>
Le 29 avril 2021, dans un billet de blogue (cf. section Documentation),
FireEye fait état de l'exploitation de la vulnérabilité CVE-2021-20016
par un groupe criminel dans le but de déployer plusieurs rançongiciels à
l'encontre de différentes entités en Europe et en Amérique du Nord.
<strong>\[Mise à jour du 22 février 2021\]</strong>
Le 19 février 2021, SonicWall a publié un nouveau correctif pour les
versions 10.x, mais aussi pour les versions 9.x non concernées par la
vulnérabilité CVE-2021-20016 (cf. section Documentation).
Dans son communiqué, SonicWall indique que ce correctif contient, sans
les préciser, des mesures de durcissement du code et invite ses clients
à l'installer immédiatement.
<strong>\[Mise à jour du 04 février 2021\]</strong>
Le 03 février 2021, SonicWall a publié un correctif pour la
vulnérabilité qui porte désormais l'identifiant CVE-2021-20016. Cette
vulnérabilité permet à un attaquant non authentifié d'obtenir les
informations de connexions, y compris celles des comptes
administrateurs. L'attaquant peut alors prendre complètement la main sur
l'équipement.
Cette nouvelle précision confirme qu'il est obligatoire de changer tous
les mots de passe une fois le correctif appliqué.
<strong>\[Publication initiale\]</strong>
Le 01 février 2021, SonicWall a confirmé l'existence d'une vulnérabilité
de type 0 jour dans leurs passerelles d'accès sécurisé SMA séries 100.
Celle-ci affecte uniquement les versions 10.x.
Les risques liés à cette vulnérabilité ne sont pas précisés, mais sont
jugés comme critiques par SonicWall.
SonicWall annonce la sortie d'un correctif pour le 02 février 2021 en
fin de journée ou pour le début de matinée du 03 février 2021 en France.
A noter: Indépendamment de cet évènement, un code d'attaque exploitant
la vulnérabilité CVE-2014-6271 (nommée *Shellshock*) présente dans les
versions antérieures à 8.0.0.4 a été publié sur internet. Il est donc
impératif de s'assurer que vous ne disposez plus d'équipements dans ces
versions. Toutefois, les produits SMA séries 100 versions 9.x et 10.x ne
sont pas vulnérables à la CVE-2014-6271.
EPSS 78.00% · 99.0th percentile
