SonicWall avertizează utilizatorii să-și reseteze datele de autentificare

SonicWall își avertizează utilizatorii să-și reseteze datele de autentificare după ce fișierele de backup ale configurației firewall-ului lor au fost expuse într-o breșă de securitate care a afectat conturile MySonicWall.

După detectarea incidentului, SonicWall a blocat accesul atacatorilor la sistemele sale și a colaborat cu  agențiile de securitate cibernetică pentru a analiza impactul atacului.

Consecințele incidentului ar putea fi majore, deoarece aceste backup-uri expuse ar putea oferi atacatorilor acces la informații sensibile, cum ar fi datele de autentificare și token-urile, pentru oricare sau toate serviciile care rulează pe dispozitivele SonicWall din rețelele lor.

SonicWall a publicat, de asemenea, recomandări detaliate pentru a ajuta administratorii să minimizeze riscul ca o configurație de firewall expusă să fie exploatată pentru a accesa rețelele lor, să reconfigureze secretele și parolele potențial compromise și să detecteze posibile activități malițioase din cadrul rețelei lor.

Aceste îndrumări recomandă administratorilor să dezactiveze sau să restricționeze accesul la serviciile de pe dispozitiv din WAN înainte de a reseta datele de autentificare. Apoi, trebuie să reseteze toate datele de autentificare, API key și tokenurile de autentificare utilizate de utilizatori, conturile VPN și serviciile.

În luna august, SonicWall a ignorat rapoartele conform cărora gruparea de ransomware Akira exploata firewall-urile Gen 7 cu SSLVPN activat folosind un potențial exploit zero-day, afirmând că acesta era de fapt legat de CVE-2024-40766, o vulnerabilitate critică privind controlul accesului SSLVPN în SonicOS, care a fost remediată în noiembrie 2024.

Sursă: https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/