Skip to main content
SonicWall SSLVPN デバイスは侵害により危険に�... - KH2370

Häufig gestellte Fragen

SonicWall SSLVPN デバイスは侵害により危険にさらされていますか?
 

はい、最近の調査によると、SonicWallのデータ侵害に続いて、複数のSonicWall SSLVPNデバイスが侵害されたことが示唆されています。研究者らは、攻撃者が漏洩したクラウドバックアップファイルから盗まれたVPN認証情報と事前共有キー(PSK)を使用して、SSLVPNゲートウェイへの不正アクセスを取得していることを観察しました。これにより、一部のケースでは、企業ネットワークに直接接続し、標準的なユーザー認証を回避できます。

この侵害は、IT管理者に対して直ちに行動を起こすよう促す重要なリマインダーです。SonicWall SSLVPNデバイスを使用するすべての組織は、認証情報が漏洩する可能性があると想定し、完全な認証情報のローテーションを実行する必要があります。これには、VPNパスワードとPSKの更新、疑わしい接続のアクセスのログの確認、およびファームウェアが最新のセキュリティパッチで更新されていることの確認が含まれます。

継続的なリスクを軽減し、構成がベストプラクティスに従っていることを確認するには、安全な構成チェックリストを確認し、SonicWall SSLVPN構成をさらなる侵害から強化するための手順に従ってください。

Datenschutz-Einstellungen