Sonicwall felhő - A bukás

Security-all

Sziasztok!

Mivel nem volt kirakva hírként, kirakom:


In January 2026, Marquis officially accused SonicWall of security failures after determining that the hackers had not exploited an unpatched flaw in its firewall, as previously assumed. Instead, it was discovered that the attacker leveraged configuration data extracted from the vendor’s cloud backup infrastructure.

forrás: https://www.bleepingcomputer.com/news/security/marquis-sues-sonicwall-over-backup-breach-that-led-to-ransomware-attack/

 

Érdekes lesz majd olvasni a "hogyvolt" -t :)

  • 1629 megtekintés

( buccaneers v | 2026. 03. 01., v – 22:38 )

Itt mindenki hülye ? Mármint a Sonicwall supportnál - story a következő:

Én még 2025-ben kikapcsoltam Cloud config auto backup-ot - most, hogy olvastam a topicot és a cikket is - ránéztem a Cloud tárhelyre - 5 évnyi config ott virított. Gondoltam kitörlöm, de nincs "select all - delete" - egyesével kell törölni. Párat kitöröltem - meguntam, nem vagyok én fehér néger. Feladtam egy jegyet, hogy töröljék az összes config backupot. Megadtam az eszköz ID-kat. Visszaír, hogy erősítsem meg és felsorolja helyesen az eszköz ID-ket. Válaszolok rá (jegyszám meghivatkozva) - hogy igen ezt szeretném. Erre már a 3. mail jön, hogy majd chatben segítenek megoldani a Cloud storage problémámat. - Mi van ???

Meg jött 3x email, hogy validáljam az ID-ket - amikor leírtam, hogy "all config backup delete" - és a feladó "noreply" - akkor hogy írjak neki vissza ???

Nem kell elmagyarázni nekem, hogy kell törölni - azt tudom, de nem akarom egyesével törölgetni azt a párszáz konfigot - ha már nem tettek mindent törlő gombot. 

Vagy írja meg, hogy ehhez ők nem jogosultak és nem is tud feladni egy belső jegyet, hogy valaki IT-admin törölje.

Ritkán - sose kérek tőlük semmit - de nem is lenne értelme.

Nem csak hivatalos céges, hanem e-bay-es használt forrásból is van jó pár tűzfalam ismerősöknek szereztem be, eleinte be tudtam magamnak regisztrálni elég volt egy számla másolat, ami rajta volt az eszköz ID - de mostanában már nem tudok beregisztrálni használt régi sonicwall tűzfalat - írja a helpdesk, hogy nem válaszól a cég (eredeti tulajdonos) - írom hogy persze, mert megszűnt stb..

kézzel törlöm vagy írok egy kis programot, ami API-n keresztül törli.

igen az lesz - de gyorsabb és dokumentált lett volna, hogy kapok egy válasz mail-t, hogy a kérés teljesítve.

azért felvet pár kérdést:
-Ezzel senki nem kereste meg őket ? Főleg ilyen "baki" incidens után ?

-Miért nincs select all - delete ? vagy delete dátum szerint ?

( gemnon v | 2026. 03. 02., h – 16:20 )

Más számítógépén tárolni tűzfal konfigot ősi magyar szokás?

(Főleg úgy, hogy a fentiek alapján "más" simán tudta olvasni) 

TP-Link és Ubiquiti távmenedzselt rendszerei is ha nem saját "szervert" futtatsz is hasonlóan kimennek, vagy akár a sajátból is kimennek. 
Nem ismerem csak érintőlegesen a fenti megoldásokat, de simán elképzelem, ha saját eszközmenedzser szervered van akkor is van egy checkbox amit ha bekapcsolsz akkor felhős backupra is van lehetőség.