Le CERT-FR a identifié plusieurs vulnérabilités dans les produits SonicWall, permettant à des attaquants d'effectuer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service. Les systèmes affectés incluent le Client SMA1000 Connect Tunnel Windows et les appareils SMA1000 antérieurs à certaines versions. Des correctifs sont disponibles via le bulletin de sécurité SonicWall SNWLID-2024-0017 et les références CVE associées sont CVE-2024-45315, CVE-2024-45316 et CVE-2024-45317
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0867/