Često postavljena pitanja
Da, nedavna istraživanja sugeriraju da je više SonicWall SSLVPN uređaja ugroženo nakon curenja podataka SonicWall. Istraživači su primijetili da napadači koriste ukradene vjerodajnice VPN-a i unaprijed dijeljene ključeve (PSK) dobivene iz curenja datoteka sigurnosnih kopija u oblaku kako bi dobili neovlašteni pristup SSLVPN mrežnim prolazima. To im omogućuje izravno povezivanje s korporativnim mrežama, zaobilazeći standardnu autentifikaciju korisnika u nekim slučajevima.
Kršenje podataka služi kao kritičan podsjetnik IT administratorima da odmah poduzmu mjere. Sve organizacije koje koriste SonicWall SSLVPN uređaje trebale bi pretpostaviti da su njihovi podaci mogli biti izloženi i izvršiti potpunu rotaciju vjerodajnica. To uključuje ažuriranje VPN lozinki i PSK-ova, pregled dnevnika pristupa radi sumnjivih veza i provjeru je li firmware ažuriran najnovijim sigurnosnim zakrpama.
Kako biste smanjili stalni rizik i osigurali da je vaša konfiguracija u skladu s najboljim praksama, pregledajte popis za provjeru sigurne konfiguracije i slijedite korake za ojačanje konfiguracije SonicWall SSLVPN-a protiv daljnjih kompromitacija.