Skip to main content
SonicWALL VPN侵害でどのようなデータが漏洩�... - KH2371

Häufig gestellte Fragen

SonicWALL VPN侵害でどのようなデータが漏洩しましたか?
 

SonicWALL VPN侵害では、SonicWALLのクラウドバックアップサービスから機密性の高いファイアウォール構成のバックアップが盗まれました。これらのバックアップには、VPNユーザー名、パスワード、VPN接続を認証するために使用される事前共有キー(PSK)などの重要なデータが含まれている可能性があります。場合によっては、これらの情報により、攻撃者はVPNトンネルを再確立したり、検出されずに内部企業ネットワークにアクセスしたりできる可能性があります。

事前共有キーとユーザー資格情報がこれらの構成ファイルに保存されていたため、すべてのSonicWALL管理者がこのインシデントを重大なセキュリティイベントとして扱うことが重要です。直ちに実行する必要がある手順には、すべてのPSKのローテーション、ユーザーパスワードのリセット、接続されたデバイスの監査、および不正なアクティビティに対するアクセスログの確認が含まれます。組織がクラウドバックアップサービスを直接使用していない場合でも、共有された資格情報または重複するアクセスは引き続きリスクをもたらす可能性があります。

ネットワークを保護し、影響を受けたVPN構成を安全に更新するには、SonicWALLリークガイドの推奨事項に従ってください。

Datenschutz-Einstellungen