Sonicwall说攻击者妥协了一些防火墙配置备份文件

在公司的防火墙中利用0天和N天漏洞的攻击者与安全的移动访问设备,Sonicwall及其客户经历了艰难的一年。而且,对于他们来说,麻烦还没有结束:未知的攻击者已经设法将他们的方式闯入Sonicwall的云备份服务,以提供防火墙,并访问备用防火墙偏好文件,以“我们的防火墙安装基础不到5%”,Sonicwall在周三透露。 “我们目前尚不了解……更多→帖子Sonicwall说攻击者妥协了一些防火墙配置备份文件首先出现在Help Net Security中。

来源:Help Net Security _云安全

在公司的防火墙中利用0天和N天漏洞的攻击者与安全的移动访问设备,Sonicwall及其客户经历了艰难的一年。

0天 n-day 在公司的防火墙中

对他们来说,这些麻烦还没有结束:未知的攻击者已经设法将他们的方式闯入Sonicwall的云备份服务,用于防火墙,并访问备用防火墙优先文件,“我们的防火墙安装基础不到5%”,Sonicwall在周三透露了。

披露

“我们目前并不知道这些文件被威胁参与者在线泄露。这不是Sonicwall的勒索软件或类似事件,而是一系列蛮力攻击,旨在获得访问备份中存储的备用文件的访问,以进一步使用威胁参与者的进一步使用。”

Sonicwall备份防火墙首选项文件包含导出时防火墙的完整配置:

    System和Device SettingsNetwork ConfigurationsRouting配置和RulesFireWall规则,并启用了Security Service Services VPN配置,设置和策略器以及组帐户,凭据,密码策略等。
  • 系统和设备设置
  • 网络配置
  • 路由配置和规则
  • 防火墙规则和启用安全服务
  • VPN配置,设置和策略
  • 用户和组帐户,凭据,密码策略等。
  • “虽然对文件中的凭据进行了加密,但[访问的备份防火墙首选项文件]还包括可能使攻击者更容易利用相关防火墙的信息。”该公司指出。

    Sonicwall敦促客户登录MySonicWall门户,并检查是否启用了他们使用的防火墙的云备份。

    如果他们没有,此事件将不会影响他们,但是如果有的话,他们应该遵循遏制和补救指南,以及该补救簿的剧本。

    遏制和补救指南 修复剧本 提供