Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Les produits SonicWall inutilisables...

décembre 2008 par XMCO PARTNERS

Sonicwall License Manager Failure

- Date : 04 Decembre 2008

- Plateforme : Toutes

- Programme : Sonicwall

- Gravité : Urgente

- Exploitation : Distante

- Dommage : Contournement de sécurité

- Description :

Un problème majeur a affecté l’ensemble des produits SonicWall le mardi 4 décembre 2008.
En effet, un grand nombre de clients SonicWall ont reporté sur des forums des problèmes de connexion sur leurs équipements.

L’incident serait lié au service de vérification des licences constructeur. Le serveur de licence aurait ainsi bloqué un grand nombre de produits SonicWall (appliances anti-spam, pare-feux, IDS, passerelle antivirus...) à travers le monde.

Les conséquences peuvent être importantes : tous les services sécurité associés ne seraient plus fonctionnels ce qui laisserait certains Systèmes d’Informations totalement exposés sur Internet !

SonicWall a envoyé un email à tous ces utilisateurs afin d’exposer le problème.

- Vulnérable :

* SonicWALL UTM Firewall Appliances-PRO series, TZ series et NSA Series Appliances
* All SonicWALL Email Security Appliances and Email Security Software Installations
* SonicWALL Content Security Manager Appliances
* Continuous Data Protection Appliances-all
* SGMS software-(managed appliances)

- Référence :

[1] http://isc.sans.org/diary.html?storyid=5419&rss

[2] http://www.sonicwall.com/us/11087.html

[3] http://sid.rstack.org/blog/index.php/309-a-poil-sur-internet

- Correction :

Nous vous conseillons de vous connecter sur les interfaces d’administration de vos équipements SonicWall et de suivre la procédure fournie par SonicWall à l’adresse [2]. Si la connexion est impossible, il est probable que l’équipement en question ne soit plus opérationnel.

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1228382831




Voir les articles précédents

    

Voir les articles suivants