Şirketin güvenlik duvarlarındaki 0 günlük ve N-Day güvenlik açıklarından yararlanan ve güvenli mobil erişim cihazları arasında Sonicwall ve müşterileri zor bir yıl geçirdi.
Ve ne yazık ki onlar için sorunlar bitmedi: Bilinmeyen saldırganlar, Sonicwall Çarşamba günü açıklandı.
“Şu anda bu dosyaların tehdit aktörleri tarafından çevrimiçi olarak sızdırıldığının farkında değiliz. Bu, Sonicwall için bir fidye yazılımı veya benzeri bir olay değildi, bunun yerine bu, tehdit aktörleri tarafından potansiyel olarak daha fazla kullanım için yedekte depolanan tercih dosyalarına erişim elde etmeyi amaçlayan bir dizi kaba kuvvet saldırısıydı.”
Bir Sonicwall Backup Güvenlik Duvarı Tercihleri dosyası, dışa aktarma sırasında güvenlik duvarının tam yapılandırmasını içerir:
- Sistem ve cihaz ayarları
- Ağ Yapılandırmaları
- Yönlendirme yapılandırmaları ve kuralları
- Güvenlik Duvarı Kuralları ve Etkin Güvenlik Hizmetleri
- VPN yapılandırması, ayarlar ve politikalar
- Kullanıcı ve grup hesapları, kimlik bilgileri, şifre politikaları ve daha fazlası.
“Dosyalardaki kimlik bilgileri şifrelenirken, [accessed backup firewall preference files] Ayrıca saldırganların ilgili güvenlik duvarından potansiyel olarak yararlanmasını kolaylaştırabilecek bilgiler de içeriyordu ”dedi.
Sonicwall, müşterileri MySonicWall portalına giriş yapmaya ve kullandıkları güvenlik duvarları için bulut yedeklemelerinin etkin olup olmadığını kontrol etmeye çağırdı.
Eğer yapmazlarsa, bu olay onları etkilemez, ancak varsa, sınırlama ve iyileştirme yönergelerini ve bu iyileştirme oyun kitabını takip etmelidirler.
Yönergeler kapsamlıdır ve Sonicwall, etkilenen güvenlik duvarlarına içe aktarma için yeni tercihler dosyaları sağlayarak süreci kolaylaştırmaya çalışmıştır.
Bunlar, bulut depolama alanında bulunan en son tercihler dosyasına dayanır, ancak yerel kullanıcı şifreleri ve IPSEC VPN tuşları randomize ve TOTP bağlama sıfırlama (etkinleştirilmişse).
“IPSEC VPN önceden paylaşılan anahtarların, tercihleri içe aktardıktan sonra işlevselliği geri yüklemek için işlevselliği geri yüklemek için manuel olarak yeniden yapılandırılması gerekecektir. TOTP bağları olan kullanıcılar, şirketler ile birlikte bunları sıfırlayacaklar” diye uyarır ve müşterilere bir bakım penceresi, saat veya ithalat sırasında yeni aktivite nedenleri sırasında yeni aktivite nedenleri sırasında yeni aktivite sırasında ”tercihleri içe aktarır.
Bununla birlikte, tüm bunlar biraz zaman alabilir ve bir kuruluşun kaç güvenlik duvarı kullandığına bağlı olarak, oldukça zaman alıcı bir çaba olabilir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!