Oh ben c’est assez facile, le SMA100 fait un call-home toutes les nuits pour contrôler la licence.
Ceci dit, l’affaire a avancé depuis, je pense que quelqu’un s’est rendu compte que c’était très limite d’arrêter un produit à distance, et encore plus quand il s’agit d'une licence annuelle. Ils ont donc prolongé jusqu’à Mai (sans support). J’ai donc un peu plus de temps pour virer ce truc. Quelqu’un peut confirmer avoir réussi à mettre un Exchange/OWA/OutlookAnywhere/Active-Sync derrière un OPNSense avec licence ? J’ai pas trouvé de moyen d’évaluer le produit payant. Sophos-VM: j’ai éliminé, ce truc est une horreur à l’install. FortiWeb-VM: j’attends une version d’eval. BunkerWeb: manque un peu de documentation pour le cas Exchange Imperva: si j’ai bien compris, ils attirent le chaland en parlant d’un service de base à 60€/mois, et une fois que tu as un compte trial, ça devient 1000€/mois. J’ai peut-être pas compris, mais ça donne pas envie de comprendre cette opacité tarifaire. Kemp: ça a l’air bien, mais un peu cher par rapport à la cible donc ça sera en dernier recours David > Le 3 nov. 2025 à 06:11, [email protected] a écrit : > > Bonjour à tous, > > Le pourquoi du comment c'est que la faille permet l'installation d'un rootkit > dans le BIOS virtuel qui rend indétectable l'attaque. Le hard reset d'y > change rien car la saloperie reste dans le BIOS. > Quand à l'arret à distance, je n'y crois pas, je ne vois pas comment un > fabriquant aurait la possibilité de le faire (ou alors c'est encore pire en > terme de faille) > > > ----- Mail original ----- > De: "Séb via frnog" <[email protected]> > À: "David Ponzone" <[email protected]> > Cc: "frnog-biz" <[email protected]> > Envoyé: Lundi 22 Septembre 2025 10:06:51 > Objet: Re: [FRnOG] [BIZ] Sonicwall tue le SMA100, une boite de fous.... > > Le 2025-09-15T13:49:51.000+02:00, David Ponzone > <[email protected]> a écrit : > >> WAF, WAF! >> >> VPN-SSL: pas besoin >> >> :) >> >> David >> >>> > > Bonjour, > > Pour ma part en frontal sur un Exchange (et accessoirement un Media > Asset Management), j'avais installé un NAXSI, avant que NBS > n'abandonne la dév du produit. > Il est repris par un ancien de NBS il me semble, mais il serait tout > seul à gérer le dépôt, donc peut-être compliqué de partir la > dessus. > > Cordialement, > > -- > Séb > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
