SonicWall, önde gelen olay müdahale firması Mandiant ile birlikte yakın zamanda meydana gelen bir bulut yedekleme güvenliği olayının kapsamlı incelemesini tamamladı.
Araştırma, bilinmeyen bir tarafın, MySonicWall bulut yedekleme özelliğini kullanarak müşteriler için tüm güvenlik duvarı yapılandırma yedekleme dosyalarına erişim sağladığını doğruladı.
Bu dosyalar kodlanmış yapılandırma ayarlarını ve şifrelenmiş kimlik bilgilerini içerir. Kimlik bilgileri AES-256 şifrelemesiyle korunmaya devam etse de, tehdit aktörünün bu dosyalara sahip olması, etkilenen ağlara karşı yüksek hedefli saldırılar hazırlanmasına yardımcı olabilir.
SonicWall, MySonicWall portalındaki etkilenen cihazların nihai ve kapsamlı listesini güncelledi. Müşteriler bu listeleri Ürün Yönetimi > Sorun Listesi altında bulabilir.
Artık her cihaz girişi, internete bağlı birimler için Etkin Öncelik – Yüksek Öncelik, internete bağlı olmayan birimler için Etkin – Düşük Öncelik ve 90 günden uzun süredir giriş yapmayan cihazlar için Etkin Değil şeklinde bir etki önceliği sınıflandırması gösteriyor.
SonicWall, etkilenen tüm ortakları ve müşterileri aktif olarak bilgilendiriyor ve açıkta kalan cihazların değerlendirilmesine ve düzeltilmesine yardımcı olacak araçlar sağlıyor.
Tüm SonicWall ortakları ve müşterilerinin, kayıtlı güvenlik duvarları için herhangi bir bulut yedeklemesinin mevcut olup olmadığını doğrulamak için derhal MySonicWall.com hesaplarına giriş yapmaları tavsiye edilir.
Yedekleme alanları boşsa müşteriler cihazlarının risk altında olmadığından emin olabilirler. Yedekleme ayrıntıları mevcutsa müşteriler şunları yapmalıdır:
- Cihaz adını, son indirme tarihini ve etkilenen hizmetleri içeren işaretli seri numaraları için Sorun Listesini kontrol edin.
- Etkin – Yüksek Öncelikli cihazlardan başlayarak, ardından Aktif – Düşük Öncelikli cihazlardan başlayarak iyileştirmeye öncelik verin.
- Yedekleme zaman diliminde veya öncesinde etkinleştirilen tüm hizmetlerin kimlik bilgilerini inceleyin ve sıfırlayın.
Müşteriler, kontrol altına alma ve iyileştirme adımları için SonicWall’un Temel Kimlik Bilgilerini Sıfırlama kılavuzuna yönlendirilir.
Kurtarma prosedürlerini adım adım anlatabileceğiniz ayrıntılı bir İyileştirme Başucu Kitabı da mevcuttur. SonicWall’un Güvenlik Duvarı Yapılandırma Analizi için Çevrimiçi Aracı, kimlik bilgilerinin sıfırlanmasını gerektiren belirli hizmetleri tanımlayabilir.
Yapılandırma yedekleme dosyaları .EXP uzantısını kullanır ve güvenlik duvarının ayarlarının tam anlık görüntüsünü içerir. Yerel olarak dışa aktarılan EXP dosyaları, modern SonicWall modellerinde kimlik bilgileri şifrelenerek yalnızca kodlanır.
Bulut yedekleme dosyaları, depolanmadan önce ek bir tam dosya şifreleme ve sıkıştırma katmanı alır. Bir kullanıcı MySonicWall’dan bir bulut yedeği indirdiğinde, sistem dosyanın şifresini çözer ve kimlik bilgisi şifrelemesini koruyarak onu kodlanmış durumda HTTPS üzerinden gönderir.
Savunmaları güçlendirmek için SonicWall, bulut altyapısında ve izleme sistemlerinde ek güvenlik güçlendirme önlemleri uyguladı.
Şirket, tespit kontrollerini geliştirmek ve gelecekte yetkisiz erişimi önlemek için Mandiant ile işbirliğini sürdürüyor.
Soruları olan veya yardıma ihtiyaç duyan müşteriler, MySonicWall portalı aracılığıyla bir destek vakası açmalıdır.
SonicWall, yedekleme alanları veya seri numaraları mevcut Sorun Listesinde görünmeyen müşteriler için daha fazla rehberlik sağlayarak, her kullanıcının riski doğrulama ve potansiyel maruziyete yanıt verme konusunda net talimatlar almasını sağlayacaktır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.