Sonicwall License Manager Failure

– Date : 04 Decembre 2008

– Plateforme : Toutes

– Programme : Sonicwall

– Gravité : Urgente

– Exploitation : Distante

– Dommage : Contournement de sécurité

– Description :

Un problème majeur a affecté l’ensemble des produits SonicWall le mardi 4 décembre 2008.
En effet, un grand nombre de clients SonicWall ont reporté sur des forums des problèmes de connexion sur leurs équipements.

L’incident serait lié au service de vérification des licences constructeur. Le serveur de licence aurait ainsi bloqué un grand nombre de produits SonicWall (appliances anti-spam, pare-feux, IDS, passerelle antivirus...) à travers le monde.

Les conséquences peuvent être importantes : tous les services sécurité associés ne seraient plus fonctionnels ce qui laisserait certains Systèmes d’Informations totalement exposés sur Internet !

SonicWall a envoyé un email à tous ces utilisateurs afin d’exposer le problème.

– Vulnérable :

* SonicWALL UTM Firewall Appliances-PRO series, TZ series et NSA Series Appliances
* All SonicWALL Email Security Appliances and Email Security Software Installations
* SonicWALL Content Security Manager Appliances
* Continuous Data Protection Appliances-all
* SGMS software-(managed appliances)

– Référence :

[1] http://isc.sans.org/diary.html?storyid=5419&rss

[2] http://www.sonicwall.com/us/11087.html

[3] http://sid.rstack.org/blog/index.php/309-a-poil-sur-internet

– Correction :

Nous vous conseillons de vous connecter sur les interfaces d’administration de vos équipements SonicWall et de suivre la procédure fournie par SonicWall à l’adresse [2]. Si la connexion est impossible, il est probable que l’équipement en question ne soit plus opérationnel.

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1228382831