https://cyberveille.ch/tags/byovd-edr-killer/ Recent content in BYOVD EDR Killer on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 21 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-21-cve-2024-12802-exploitation-active-de-sonicwall-ssl-vpn-malgre-le-patch-firmware/ Thu, 21 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-21-cve-2024-12802-exploitation-active-de-sonicwall-ssl-vpn-malgre-le-patch-firmware/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 19 mai 2026 par ReliaQuest Threat Research (auteurs : Alexander Capraro et Tristan Luikey), ce rapport documente des intrusions observées entre <strong>février et mars 2026</strong> impliquant l&rsquo;exploitation de <strong>CVE-2024-12802</strong>, une vulnérabilité de contournement d&rsquo;authentification dans les <strong>appliances SonicWall SSL VPN</strong>.</p> <h2 id="-vulnérabilité-et-mécanisme-dexploitation">🎯 Vulnérabilité et mécanisme d&rsquo;exploitation</h2> <p><strong>CVE-2024-12802</strong> (CVSS vendeur : 6.5 / CISA : 9.1 Critique) affecte la manière dont le MFA est appliqué selon le format de login utilisé :</p>