SonicWall a exhorté ses clients à appliquer des correctifs pour une vulnérabilité de haute gravité dans SonicOS. La faille affecte SSLVPN et permet aux hackers de faire planter les pare-feu. L'avis a été publié le 21 novembre 2025.
SonicWall, une entreprise de cybersécurité, a informé ses clients d'un problème critique dans son système d'exploitation SonicOS. Selon les directives de l'entreprise, la vulnérabilité dans le composant SSLVPN représente un risque de haute gravité, permettant aux attaquants non autorisés de perturber les opérations des pare-feu en provoquant des plantages.
La faille a été identifiée et divulguée via le reportage de TechRadar le 21 novembre 2025. SonicWall recommande une correction immédiate pour atténuer les exploits potentiels, soulignant l'importance de mettre à jour rapidement les systèmes affectés pour maintenir la sécurité du réseau.
Aucun détail spécifique sur la nature exacte de la vulnérabilité ou des incidents confirmés n'a été fourni dans l'avis initial. Les clients utilisant des pare-feu SonicWall exécutant des versions vulnérables de SonicOS sont invités à consulter la publication officielle du correctif pour les instructions de compatibilité et de déploiement.
Ce développement met en lumière les défis persistants dans la sécurisation des appareils réseau contre les attaques à distance, en particulier dans les fonctionnalités SSLVPN largement utilisées pour l'accès à distance.