Er SonicWALL NetExtender eller Mobile Connect påvirket a... - KH2373

Ofte stillede spørgsmål

Er SonicWALL NetExtender eller Mobile Connect påvirket af databruddet?
 

SonicWALL NetExtender-bruddet påvirkede primært kunder, hvis VPN-legitimationsoplysninger blev gemt i SonicWALL cloud backup-tjenesten. Selvom databruddet fokuserede på konfigurationssikkerhedskopier og ikke NetExtender- eller Mobile Connect-applikationer, kan enhver VPN, der bruger delte legitimationsoplysninger eller foruddelte nøgler (PSK), stadig være sårbar. Angribere, der har fået stjålne legitimationsoplysninger fra lækkede firewall-konfigurationsfiler, kan forsøge at bruge dem til at logge på via NetExtender- eller Mobile Connect-klienter.

For at mindske risikoen bør SonicWALL-administratorer straks rotere PSK'er, udstede nye brugeradgangskoder og sikre, at hver VPN-forbindelse er beskyttet med unikke legitimationsoplysninger. Det anbefales kraftigt at gennemgå forbindelseslogfiler for mistænkelige loginforsøg og håndhæve strengere adgangskode- og MFA-politikker.

Læs artiklen om SonicWALL-lækagen for at få detaljerede trin om, hvordan du sikrer VPN-konfigurationen. Hvis du har brug for ekspertvejledning til at revidere VPN-konfigurationen eller migrere til en mere sikker konfiguration, skal du kontakte vores VPN-konsulenteksperter.