Une vulnérabilité découverte dans Stormshield Network Security
Une vulnérabilité a été identifiée dans le produit Stormshield Network Security (SNS), un pare-feu utilisé par de nombreuses entreprises et administrations. Selon les informations publiées le 22 mai 2026, cette faille de sécurité permet à un attaquant de provoquer un déni de service à distance, rendant potentiellement indisponible l'équipement ou le réseau qu'il protège.
Versions concernées et correctifs disponibles
Les versions affectées sont les suivantes :
- SNS versions 4.3.x antérieures à 4.3.43 ;
- SNS versions 4.4.x à 4.8.x antérieures à 4.8.16 ;
- SNS versions 5.x antérieures à 5.0.6.
L'éditeur Stormshield a publié un bulletin de sécurité (référence 2026-010) le 21 mai 2026, détaillant la vulnérabilité et les correctifs à appliquer. Les utilisateurs sont invités à mettre à jour leurs installations vers les versions suivantes : SNS 4.3.43, SNS 4.8.16 ou SNS 5.0.6, selon leur branche de version.
Un risque de déni de service à distance
La vulnérabilité, répertoriée sous l'identifiant CVE-2025-9086, permet à un attaquant situé à distance d'exploiter une faille non précisée pour interrompre le fonctionnement du service. Le niveau de risque est jugé significatif, car un déni de service peut entraîner une interruption de la connectivité réseau et impacter les activités des organisations utilisatrices.
Recommandations
Les autorités de cybersécurité recommandent aux administrateurs de vérifier la version de leur SNS et d'appliquer la mise à jour appropriée dans les plus brefs délais. Aucune solution alternative n'est mentionnée pour le moment. Il est conseillé de se référer au bulletin de sécurité de l'éditeur pour obtenir les correctifs et suivre les instructions de mise à jour.
Cette alerte intervient dans un contexte où les attaques par déni de service (DDoS) restent une menace courante. La mise à jour des équipements de sécurité est une étape essentielle pour maintenir un niveau de protection adéquat.
