Une vague d’attaques sans précédent sur les pare-feux SonicWall
Depuis fin juillet 2025, une série d’attaques ciblées par ransomware frappe les entreprises utilisant les pare-feux SonicWall Gen 7. Le point commun de ces attaques ? L’exploitation du service SSLVPN, même lorsque les systèmes sont à jour et protégés par une authentification multifactorielle. Les intrusions seraient orchestrées par le groupe cybercriminel Akira, qui exploite une vulnérabilité zero-day encore non identifiée par SonicWall.
Un zero-day critique exploité malgré les protections
Les experts en cybersécurité ont découvert que ces attaques s’appuient sur une faille jusqu’ici inconnue. Celle-ci permet l’exécution de code arbitraire à distance, menant à une compromission rapide du réseau interne — parfois en moins de 4 heures. Ce qui inquiète davantage, c’est que l’authentification multifactorielle ne suffit pas à bloquer l’incursion.
Communiqué de SonicWall et mesures d’urgence à prendre
Début août 2025, SonicWall a recommandé à ses utilisateurs de désactiver immédiatement le service SSLVPN sur les pare-feux Gen 7. Parmi les mesures de mitigation suggérées, on retrouve le renforcement de la MFA, la suppression des comptes dormants et la restriction des accès VPN aux seules adresses IP de confiance. Ces actions peuvent ralentir la propagation du ransomware même en cas d’infection initiale.
Le groupe Akira : une menace confirmée et persistante
Actif depuis 2023, le ransomware Akira est responsable de plus de 250 attaques majeures ayant généré près de 42 millions de dollars d’extorsion. Sa tactique évoluée utilise plusieurs failles récemment identifiées (CVE-2025-40596 à CVE-2025-40599), touchant aussi les appliances SMA100 de SonicWall. Ces vulnérabilités permettent aux attaquants de contourner les protections, exécuter du code malveillant et maintenir un accès discret et persistant au sein des systèmes.
Les recommandations des experts en cybersécurité
Face à cette menace grandissante, les spécialistes recommandent l’application immédiate des correctifs de sécurité disponibles et de bloquer l’accès public aux interfaces VPN. Il est aussi conseillé de segmenter le réseau, de renouveler régulièrement les identifiants administrateurs, d’auditer les journaux à partir de juillet 2025 et de renforcer les politiques internes de cybersécurité. En l’absence de correctif pour la faille zero-day, ces mesures peuvent en atténuer les effets.
Pourquoi cette série d’attaques doit vous alerter
Cette crise révèle la dépendance croissante des entreprises vis-à-vis des VPN — trop souvent négligés malgré leur rôle critique. Elle démontre l’importance d’une surveillance continue, même lorsque la MFA est activée. Les compromissions rapides des contrôleurs de domaine relevées ces derniers temps prouvent qu’un VPN mal sécurisé reste un point d’entrée extrêmement vulnérable.
IA et cybersécurité : une réponse proactive avec ChappyGo
Dans ce climat de menaces constantes, les entreprises doivent s’équiper d’outils intelligents capables de détecter et prévenir en temps réel les cyberattaques. Grâce à l’IA, des solutions personnalisées sont désormais disponibles. Les équipes de ChappyGo, expertes en IA à Toulouse, proposent un accompagnement sur mesure via des algorithmes de détection comportementale et des outils prédictifs. Découvrez les services IA de ChappyGo pour intégrer l’intelligence artificielle à votre stratégie de cybersécurité.
Restez vigilant : les prochaines étapes
SonicWall a confirmé qu’une enquête approfondie est en cours et annonce un correctif dès que la faille sera clairement identifiée. En attendant, la clé réside dans la surveillance active des accès, la gestion stricte des privilèges, et la détection rapide des attaques. La multiplication des incidents en 2025 impose une révision urgente des stratégies de sécurité pour éviter d’être la prochaine victime.
Conclusion : adoptez dès maintenant une posture zéro confiance
La vague d’attaques Akira démontre qu’aucune solution de sécurité n’est infaillible, même les plus avancées. L’adoption d’une architecture Zero Trust, la formation continue du personnel et l’intégration de technologies d’intelligence artificielle sont désormais indispensables. Pour un accompagnement adapté, contactez nos spécialistes ou explorez nos formations en IA et cybersécurité.
Ressources utiles :
CERT UE – Alerte de sécurité
Analyse Bitsight sur Akira
TechCrunch – Réaction de SonicWall
Tags : SonicWall, Gen 7 firewall, SSLVPN, zero-day vulnerability, ransomware Akira, patch sécurité, attaque ransomware 2025, multi-factor authentication, cybersécurité entreprise, protection pare-feu