MySonicWallは、SonicWall社の提供するネットワークセキュリティ製品(ファイアウォールなど)の情報を管理するホームページ(ポータルサイト)です。
ユーザはここから、製品登録、ライセンスの更新、ファームウェアのダウンロード、最新のプロモーション情報などを確認・管理できます。
このサイトではいくつもの機能が提供されていますが、その一つにバックアップ機能があります。
MySonicWallのバックアップ機能は、SonicWallデバイスのシステム状態や設定情報をファイルとして保存する機能です。
ファームウェアのアップグレード失敗や設定変更によるシステム不安定時の復旧に備えて、ローカルまたはクラウドに設定をバックアップできます。
バックアップは自動でスケジュール設定が可能で、過去の正常な設定を保存し、必要に応じて起動してシステムを復元できます。
この機能に関係し、セキュリティに関する案内が実施されました。
- 対象の製品
MySonicWall.comに設定ファイルがバックアップされたSonicWallファイアウォールが対象です。
自組織で利用しているデバイスがクラウドバックアップを利用している状態かについては、MySonicWall.comアカウントにログインして確認することができます。 - 漏洩範囲かの確認
出荷されたSonicWallファイアウォールの約5%のデバイスの情報が漏洩したと考えられています。
確認済みの漏洩デバイスであるかの確認機能がMySonicWall.comで提供されています。
「Product Management」メニューの中の「Issue List」機能のなかで自組織のデバイスのシリアル番号が掲載されているかを確認します。 - 対象だった場合の対処
残念なことに対象だったことがわかった場合、資格情報のリセットを行う必要があります。
「Essential Credential Reset」に従って操作しましょう。
漏洩したファイアウォール設定ファイルへのアクセスには、脅威アクターによるファイアウォールの悪用を著しく容易にする可能性のある情報が含まれていると案内されています。
漏洩してしまったバックアップにより、脅威の攻撃者がネットワーク上のSonicWallデバイスで実行されている一部またはすべてのサービスの認証情報やトークンなどの機密情報にアクセスできる可能性があるということです。
便利機能はときにはとても危険な機能となってしまう場合があります。
小さなほころびから大きな問題となってしまうことがないように、日々の運用を実施していきましょう。
MySonicWall Cloud Backup File Incident
https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330
| この記事をシェア |
|
|---|
表紙.png)