Schedule a Strategy Call

SonicWall sufre un ataque que expone datos de respaldo de sus firewalls

SonicWall emite un parche para un error crítico que afecta a sus productos de análisis y GMS.

SonicWall ha confirmado un incidente de seguridad que afectó su servicio de respaldos en la nube para firewalls. Atacantes accedieron a archivos de respaldo de configuración de menos del 5% de los firewalls de su base instalada. Los archivos contenían configuraciones, preferencias y credenciales cifradas, pero SonicWall asegura que no se ha confirmado su filtración pública.

Detalles del incidente

Los atacantes usaron ataques de fuerza bruta para acceder al servicio de respaldo en la nube de MySonicWall. Aunque las credenciales estaban cifradas, los archivos de respaldo pueden contener información suficiente para que un actor malicioso los utilice en ataques dirigidos si logran descifrarlos o explotar la configuración expuesta.

SonicWall ha respondido de forma proactiva:

  • Deshabilitó temporalmente la función de respaldo en la nube.
  • Implementó cambios de seguridad en su infraestructura.
  • Inició una revisión exhaustiva de los entornos afectados.
  • Notificó directamente a los clientes impactados con instrucciones específicas de contención y remediación.
Riesgos potenciales y recomendaciones

La exposición de las configuraciones de los firewalls podría permitir a los atacantes identificar reglas inseguras o puertos abiertos, lo que facilitaría el acceso remoto o el movimiento lateral en las redes afectadas.

  • Verificar el estado: Inicia sesión en tu cuenta de MySonicWall para revisar si los respaldos en la nube estaban habilitados y si tu número de serie se encuentra en la lista de dispositivos afectados.
  • Rotar credenciales: Cambia las contraseñas de todas las cuentas relacionadas con el firewall, especialmente aquellas utilizadas para la administración remota. Asegúrate de que el acceso esté protegido con autenticación multifactor (MFA).
  • Desactivar el respaldo en la nube: Si no es necesario para tu operación, desactiva la función para reducir la superficie de ataque.
  • Mantener los sistemas actualizados: Asegúrate de que tus firewalls tengan el firmware más reciente y que sus configuraciones de seguridad cumplan con las últimas recomendaciones de SonicWall.
Back to all Post

Related Post