SonicWall a confirmé un incident de sécurité lié au service « Cloud Backup » de ses firewalls. L’attaque, détectée récemment, a consisté en une série de brute force visant l’accès aux fichiers de configuration sauvegardés dans le cloud via « MySonicWall.com ».

Bien que les identifiants contenus dans ces fichiers soient chiffrés, ceux-ci comportent des informations pouvant faciliter une exploitation ciblée des firewalls impactés.

La DGSSI recommande à l’ensemble des utilisateurs de vérifier si leurs équipements sont concernés par cet incident et de mettre en œuvre, sans délai, les mesures de remédiation publiées par SonicWall afin de limiter les risques de compromission des firewalls et des infrastructures associées.

Annexe  

 Bulletin de sécurité SonicWall du 19 septembre 2025:

• https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330