Vanliga frågor och svar
SonicWALL VPN-intrång inkluderade stöld av känsliga brandväggskonfigurationskopior från SonicWALL:s molnbaserade säkerhetskopieringstjänst. Dessa säkerhetskopior kan innehålla kritisk data, som VPN-användarnamn, lösenord och fördelade nycklar (PSK) som används för att autentisera VPN-anslutningar. I vissa fall kan denna information tillåta angripare att återupprätta VPN-tunnlar eller få åtkomst till interna företagsnätverk utan att upptäckas.
Eftersom fördelade nycklar och användaruppgifter lagrades i dessa konfigurationsfiler är det viktigt att alla SonicWALL-administratörer behandlar incidenten som en allvarlig säkerhetshändelse. Omedelbara åtgärder bör inkludera att rotera alla PSK-nycklar, återställa användarlösenord, granska anslutna enheter och granska åtkomstloggar för obehöriga aktiviteter. Även om din organisation inte använder molnbaserad säkerhetskopiering direkt kan delade inloggningsuppgifter eller överlappande åtkomst fortfarande utgöra en risk.
För att skydda ditt nätverk och säkert uppdatera påverkade VPN-konfigurationer, följ rekommendationerna i SonicWALL-läckguide.