Sintesi

SonicWall ha recentemente confermato un incidente di sicurezza relativo al servizio di backup cloud per i propri firewall, gestiti tramite MySonicWall. Dalle analisi è stato rilevato che attori malevoli sarebbero riusciti ad accedere ad alcuni file di configurazione archiviati nel cloud.

Descrizione e potenziali impatti

SonicWall ha recentemente confermato un incidente di sicurezza relativo al servizio di backup cloud per i propri firewall, gestiti tramite MySonicWall, servizio per amministrare prodotti, licenze e servizi associati agli apparati di sicurezza (firewall, VPN, ecc.). Dalle analisi è stato rilevato che attori malevoli sarebbero riusciti ad accedere ad alcuni file di configurazione archiviati nel cloud.

Sebbene le credenziali contenute nei file risultino criptate, le ulteriori informazioni presenti potrebbero agevolare potenziali tentativi di sfruttamento dei dispositivi associati.

Il vendor afferma che l’accesso è avvenuto tramite attacchi brute force mirati ai file di backup.

Prodotti e/o versioni affette

Firewall SonicWall con attivo il servizio di backup dei file di configurazione sul portale MySonicWall.com

Azioni di Mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di:

1. accedere al portale MySonicWall
2. verificare se il servizio di backup cloud è attivo
3. in caso positivo, controllare la presenza di banner informativi associati ai serial number dei dispositivi impattati:
• qualora presenti, i dispositvi indicati sono da considerarsi a rischio: è pertanto necessario seguire le linee guida di contenimento e mitigazione disponibili al link presente nella sezione Riferimenti;
• in caso contrario, ove non presenti banner informativi con i serial number dei dispositivi coinvolti, si invita a monitorare il sito del vendor alla pagina disponibile al seguente link , per il futuro rilascio di guide aggiuntive che consentano di determinare se i propri backup sono stati impattati.