详细内容或原文请订阅后点击阅览
Sonicwall说攻击者妥协了一些防火墙配置备份文件
在公司的防火墙中利用0天和N天漏洞的攻击者与安全的移动访问设备,Sonicwall及其客户经历了艰难的一年。而且,对于他们来说,麻烦还没有结束:未知的攻击者已经设法将他们的方式闯入Sonicwall的云备份服务,以提供防火墙,并访问备用防火墙偏好文件,以“我们的防火墙安装基础不到5%”,Sonicwall在周三透露。 “我们目前尚不了解……更多→帖子Sonicwall说攻击者妥协了一些防火墙配置备份文件首先出现在Help Net Security中。
来源:Help Net Security _云安全在公司的防火墙中利用0天和N天漏洞的攻击者与安全的移动访问设备,Sonicwall及其客户经历了艰难的一年。
0天 n-day 在公司的防火墙中对他们来说,这些麻烦还没有结束:未知的攻击者已经设法将他们的方式闯入Sonicwall的云备份服务,用于防火墙,并访问备用防火墙优先文件,“我们的防火墙安装基础不到5%”,Sonicwall在周三透露了。
披露“我们目前并不知道这些文件被威胁参与者在线泄露。这不是Sonicwall的勒索软件或类似事件,而是一系列蛮力攻击,旨在获得访问备份中存储的备用文件的访问,以进一步使用威胁参与者的进一步使用。”
Sonicwall备份防火墙首选项文件包含导出时防火墙的完整配置:
- System和Device SettingsNetwork ConfigurationsRouting配置和RulesFireWall规则,并启用了Security Service Services VPN配置,设置和策略器以及组帐户,凭据,密码策略等。
“虽然对文件中的凭据进行了加密,但[访问的备份防火墙首选项文件]还包括可能使攻击者更容易利用相关防火墙的信息。”该公司指出。
Sonicwall敦促客户登录MySonicWall门户,并检查是否启用了他们使用的防火墙的云备份。
如果他们没有,此事件将不会影响他们,但是如果有的话,他们应该遵循遏制和补救指南,以及该补救簿的剧本。
遏制和补救指南 修复剧本 提供