CVE-2021-20016
<strong>\[Mise à jour du 30 avril 2021\]</strong> Le 29 avril 2021, dans un billet de blogue (cf. section Documentation), FireEye fait état de l'exploitation de la vulnérabilité CVE-2021-20016 par un groupe criminel dans le but de déployer plusieurs rançongiciels à l'encontre de différentes entités en Europe et en Amérique du Nord. <strong>\[Mise à jour du 22 février 2021\]</strong> Le 19 février 2021, SonicWall a publié un nouveau correctif pour les versions 10.x, mais aussi pour les versions 9.x non concernées par la vulnérabilité CVE-2021-20016 (cf. section Documentation). Dans son communiqué, SonicWall indique que ce correctif contient, sans les préciser, des mesures de durcissement du code et invite ses clients à l'installer immédiatement. <strong>\[Mise à jour du 04 février 2021\]</strong> Le 03 février 2021, SonicWall a publié un correctif pour la vulnérabilité qui porte désormais l'identifiant CVE-2021-20016. Cette vulnérabilité permet à un attaquant non authentifié d'obtenir les informations de connexions, y compris celles des comptes administrateurs. L'attaquant peut alors prendre complètement la main sur l'équipement. Cette nouvelle précision confirme qu'il est obligatoire de changer tous les mots de passe une fois le correctif appliqué. <strong>\[Publication initiale\]</strong> Le 01 février 2021, SonicWall a confirmé l'existence d'une vulnérabilité de type 0 jour dans leurs passerelles d'accès sécurisé SMA séries 100. Celle-ci affecte uniquement les versions 10.x. Les risques liés à cette vulnérabilité ne sont pas précisés, mais sont jugés comme critiques par SonicWall. SonicWall annonce la sortie d'un correctif pour le 02 février 2021 en fin de journée ou pour le début de matinée du 03 février 2021 en France. A noter: Indépendamment de cet évènement, un code d'attaque exploitant la vulnérabilité CVE-2014-6271 (nommée *Shellshock*) présente dans les versions antérieures à 8.0.0.4 a été publié sur internet. Il est donc impératif de s'assurer que vous ne disposez plus d'équipements dans ces versions. Toutefois, les produits SMA séries 100 versions 9.x et 10.x ne sont pas vulnérables à la CVE-2014-6271.
EPSS 79.82% · 99.1th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Sonicwall | Secure Mobile Access |
Exploit Intelligence
- CIRCL seen: CVE-2021-20016 (circl-sighting)
- CIRCL seen: CVE-2021-20016 (circl-sighting)
- CIRCL seen: CVE-2021-20016 (circl-sighting)
- CIRCL seen: CVE-2021-20016 (circl-sighting)
- CIRCL seen: CVE-2021-20016 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2021-20016 (circl-sighting)
- CIRCL seen: CVE-2021-20016 (circl-sighting)
- CIRCL exploited: CVE-2021-20016 (circl-sighting)
- CIRCL seen: CVE-2021-20016 (circl-sighting)
- CIRCL seen: CVE-2021-20016 (circl-sighting)
…and 1908 more exploits
Timeline
- Nov 23, 2017 PoC Published
- Mar 12, 2018 PoC Published
- Feb 5, 2019 PoC Published
- Sep 17, 2020 PoC Published
- Oct 3, 2020 PoC Published
- Feb 2, 2021 CVE Published
- Feb 4, 2021 PoC Published
- Mar 4, 2021 PoC Published
- Apr 14, 2021 EPSS Score
- Apr 26, 2021 PoC Published
- Apr 30, 2021 PoC Published
- May 24, 2021 PoC Published
References
- https://cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-001/ advisory
- https://www.sonicwall.com/support/product-notification/urgent-security-notice-sonicwall-confirms-sma-100-series-10-x-zero-day-vulnerability-feb-1-2-p-m-cst/210122173415410/ advisory
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001 advisory