SonicWall通知其用戶在MySonicWall帳號中儲存的防火牆雲端設定檔備份,曾遭未經授權的存取,這些檔案包含密碼、金鑰與其他敏感資訊,要是落入攻擊者手中,可能降低滲透防火牆的難度。SonicWall表示,事件發現後已關閉未授權的存取點,並與國際執法及資安單位展開調查,同時要求受影響的使用者立即執行隔離與憑證重設。
官方強調,影響範圍限於有將設定檔備份在MySonicWall的防火牆。使用者可登入MySonicWall確認狀態,如果帳號頁面以提示橫幅標示受影響的序號,代表這些防火牆必須立即採取修復步驟,當帳號未顯示受影響序號,但過去確曾使用雲端備份,SonicWall將在後續提供判斷方式。
官方提供的標準流程為先隔離(Containment),再重設(Remediation)。管理者應先停用或制來自WAN的管理存取,僅允許可信來源透過HTTP/HTTPS、SSH、SSLVPN、IPsec VPN或SNMP連線。完成隔離後,必須全面更新本地帳號密碼、重綁TOTP、多項金鑰與共享密碼,包括IPsec預共享金鑰、LDAP或RADIUS整合密碼、SNMPv3使用者憑證、DDNS帳號、郵件與FTP服務密碼,以及無線網路的預共享金鑰。
對需要快速完成更新的環境,SonicWall提供一份可選的修訂設定檔,當中已自動隨機化本地使用者密碼與IPsec金鑰,並重設TOTP綁定。匯入後防火牆會立即重啟,使用者需重新登入並設定多重驗證。在完成金鑰與密碼重新配置前,IPsec VPN 使用者存取會暫時中斷,官方建議安排在維護時段進行。
官方說明,事件影響少於整體防火牆安裝基數的5%,目前未發現備份檔遭外流,事件為針對雲端備份服務的暴力破解,非勒索事件。
本次事件後續處理不僅是帳號密碼的更新,用戶還需針對跨站VPN、目錄服務整合與郵件通知等依賴SonicOS設定檔的服務進行全面盤點與同步。完成相關設定重設與同步後,官方建議建立新的備份基準,以確保未來復原及維運作業的一致性。
目前SonicWall已在官方事件頁持續更新最新狀態,並提供技術文件與支援服務,受影響用戶可透過MySonicWall帳號開立案件,獲得專人協助。
熱門新聞
2025-11-07
2025-11-07
2025-11-10
2025-11-07
2025-11-07
2025-11-07
2025-11-07