详细内容或原文请订阅后点击阅览
攻击者破坏了所有 SonicWall 防火墙配置备份文件
SonicWall 周三表示,在 Mandiant 支持的事件调查结束后,攻击者强行进入 SonicWall 的防火墙云备份服务,访问了所有使用过该服务的客户的配置备份文件。早期报告表明影响有限 9 月 17 日,SonicWall 公开证实了这一安全事件,并表示其防火墙安装基础中不到 5% 的备份防火墙首选项文件已被访问。 Cory Clark,... 副总裁 更多→攻击者破坏了所有 SonicWall 防火墙配置备份文件的帖子首先出现在 Help Net Security 上。
来源:Help Net Security _云安全SonicWall 周三表示,在 Mandiant 支持的事件调查结束后,攻击者强行进入 SonicWall 的防火墙云备份服务,访问了所有使用过该服务的客户的配置备份文件。
声明早期报告表明影响有限
9 月 17 日,SonicWall 公开证实了这一安全事件,并表示其防火墙安装基础中不到 5% 的备份防火墙首选项文件已被访问。
已确认SonicWall 威胁运营副总裁 Cory Clark 在 Reddit 上承认,攻击者通过对云备份 API 服务发起一系列暴力攻击,获得了对该服务的访问权限。
已确认SonicWall 尚未透露攻击何时开始,但至少现在客户确信他们应该对在 SonicWall 云中备份配置的所有设备执行修复。
凭据重置仍然是关键的一步
从 Reddit 上的一些评论来看,许多客户在最初的警告发出后就做出了这个决定(作为预防措施)。
评论现在建议尚未登录的用户登录其 MySonicWall.com 帐户,检查哪些已注册的防火墙受到影响,并遵循遏制和补救指南并使用补救手册。
遏制和补救指南 修复手册“受影响设备的更新且全面的最终列表现已在 MySonicWall 门户中提供(导航至产品管理 > 问题列表),”该公司表示。
“为了帮助确定修复工作的优先级,列表中包含一个字段,用于将每个设备标识为 1) ‘活动 – 高优先级’(启用了面向互联网的服务的设备);2) ‘活动 – 较低优先级’(没有面向互联网的服务的设备);或 3) ‘不活动’(90 天没有 ping 回家的设备)。首先关注“活动 – 高优先级”设备,然后是“活动 – 较低优先级”设备 第二。”
提供 AES 3DES 在这里订阅!