Ofte stillede spørgsmål
SonicWALL-datalækket påvirkede alle kunder, der brugte SonicWALL's valgfrie cloud backup-tjeneste. Bruddet afslørede sikkerhedskopier af firewall-konfigurationer, der indeholdt følsomme VPN-legitimationsoplysninger og foruddelte nøgler (PSK). Angribere var i stand til at få adgang til disse konfigurationsfiler, som potentielt kan bruges til at få adgang til interne netværk eller kompromittere tilsluttede VPN-slutpunkter.
SonicWALL bekræftede, at kunder, der ikke brugte cloud backup-funktionen, ikke blev direkte påvirket af dette specifikke hændelse. På grund af risikoen for delte eller genbrugte legitimationsoplysninger anbefales det dog kraftigt, at alle SonicWALL-brugere gennemgår deres netværkskonfiguration, roterer foruddelte nøgler og verificerer VPN-adgangslogfiler for at sikre, at deres systemer forbliver sikre.
For at hjælpe administratorer med at beskytte deres infrastruktur har VPN Tracker offentliggjort en detaljeret 3-trins guide til at sikre SonicWALL VPN, der beskriver, hvordan du opdaterer dine PSK'er og sikkert implementerer nye VPN-legitimationsoplysninger til dit team.