- SonicWall ले क्लाउडमा एपीआई मार्फत पहुँच पुष्टी गरेको छ। उल्लङ्घन
- सुरुमा डाउनप्ले गरिएको, उल्लङ्घनले अन्ततः विश्वव्यापी रूपमा सबै SonicWall ग्राहकहरूलाई असर गर्यो
- कुनै पनि उत्पादन वा फर्मवेयर सम्झौता भएको छैन; Mandiant ले उपचार र कडा बनाउन सहयोग गर्दै छ सेप्टेम्बर 2025 मा क्लाउड ब्याकअप सुरक्षा उल्लङ्घनका लागि “राज्य-प्रायोजित खतरा अभिनेताहरू”।
कम्पनीको वेबसाइटमा पोष्ट गरिएको एक अपडेटमा, SonicWall ले घटनाको अनुसन्धान पूरा गरेको बताएको छ, र यो दुर्भावनापूर्ण गतिविधि “राज्य-प्रायोजित खतरा अभिनेताद्वारा गरिएको” र “पहुँचको लागि अप्रयुक्त” थियो भनेर पुष्टि गर्यो। data-analytics-id=”inline-link” href=”https://www.techradar.com/best/best-cloud-backup” target=”_blank” data-before-rewrite-localise=”https://www.techradar.com/best/best-cloud-backup”>क्लाउड ब्याकअप फाइलहरू निश्चित क्लाउड-एपीआईडी प्रयोग गरेर। class=”paywall” aria-hidden=”true” data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
सेप्टेम्बर 2025 को मध्यमा, SonicWall ले यसको firewall ग्राहकहरूले आफ्नो पासवर्ड रिसेट गर्न अज्ञात खतरा अभिनेताहरू पछि कम्पनीको MySonicWall क्लाउड सेवामा जान बाध्य पारियो। यो उपकरणले SonicWall फायरवाल प्रयोगकर्ताहरू (सामान्यतया व्यवसायहरू र IT टोलीहरू) लाई नेटवर्क नियमहरू र पहुँच नीतिहरू, VPN कन्फिगरेसनहरू, सेवा प्रमाणहरू (LDAP, RADIUS, SNMP), वा व्यवस्थापक प्रयोगकर्ता नाम र पासवर्डहरू (यदि कन्फिगरेसनमा भण्डार गरिएको छ) सहित तिनीहरूको फायरवाल कन्फिगरेसन फाइलहरू ब्याकअप गर्न अनुमति दिन्छ। data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”acting-like-hacktivists-3″>ह्याक्टिविस्टहरू जस्तै कार्य गर्दै
सुरुमा, SonicWall ले भन्यो कि यसको ग्राहक आधारको 5% भन्दा कम प्रभावित भएको थियो, तर पछि पुष्टि भयो- “लिंकमा
“SonicWall ले Mandiant द्वारा सिफारिस गरिएका सबै हालको सुधार कार्यहरू लिएको छ र हाम्रो नेटवर्क र क्लाउड पूर्वाधारको निरन्तर कडाईका लागि Mandiant र अन्य तेस्रो पक्षहरूसँग काम जारी राख्नेछ,” यसले भन्यो। ब्याकअपबाट चोरी भएका गोप्य कुराहरू, फायरवालमा बाँधिएका सेवाहरूमा प्रयोग गरिएका प्रमाणहरू निकाल्नुहोस्, नेटवर्क टोपोलोजी र नियमहरू बुझ्नुहोस् – सुरक्षालाई सजिलै बाइपास गर्दै, र फायरवालहरू कसरी कन्फिगर गरिन्छ भन्ने बारे भित्री ज्ञान प्रयोग गरेर लक्षित आक्रमणहरू सुरु गर्नुहोस्। class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-5RhPCLbo5qZYPPFwDCxzAe स्लाइस-कन्टेनर-newsletterForm”>
Google समाचारमा TechRadar लाई फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस् हाम्रो विशेषज्ञ समाचार, समीक्षा, र तपाईंको फिडहरूमा राय प्राप्त गर्न। फलो बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईंले TikTok मा TechRadar लाई फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp
