Selon Cyble, le Centre australien pour la cybersécurité (ACSC) de l’ASD a confirmé l’exploitation active de la vulnérabilité CVE-2024-40766 ciblant les VPN SSL de SonicWall, et appelle les organisations australiennes à appliquer des mesures immédiates.
⚠️ Fait principal: exploitation active de CVE-2024-40766 sur des SonicWall SSL VPNs.
Mesures urgentes recommandées par l’ACSC:
- Application immédiate des correctifs (patching) pour les appliances concernées.
- Activation de l’authentification multifacteur (MFA).
- Renforcement des contrôles d’accès aux services exposés.
Portée: l’alerte vise en priorité les organisations australiennes, compte tenu du risque en cours.
Type d’article: alerte de sécurité visant à signaler une exploitation en cours et à pousser des mesures de remédiation rapides.
🔗 Source originale : https://cyble.com/blog/acsc-warns-of-cve-2024-40766/
🖴 Archive : https://web.archive.org/web/20250910181607/https://cyble.com/blog/acsc-warns-of-cve-2024-40766/