Actualité du 24/12/2025
Bonjour à tous,
- La vulnérabilité permet une élévation de privilèges locale et, combinée avec la faille CVE‑2025‑23006 (score CVSS 9.8), peut conduire à une exécution de code à distance non authentifiée avec les privilèges root.
- Les attaquants exploitent ces failles pour pénétrer les pare‑feu et les appareils de bord, obtenant ainsi une visibilité profonde sur le trafic réseau, les connexions VPN et les systèmes en aval.
- SonicWall a publié un avis de sécurité et recommande aux administrateurs d’appliquer immédiatement les correctifs disponibles et de renforcer les contrôles d’accès aux appliances concernées.
Cette attaque illustre la tendance croissante où les dispositifs de périmètre (firewalls, appliances de sécurité) deviennent des cibles privilégiées, offrant aux cybercriminels un point d’entrée stratégique dans les réseaux d’entreprise.
Bon Noël !
AeroNeX