SonicWall安全事件后发布客户安全建议

发布日期：2025年9月22日

SonicWall发布安全公告，协助客户保护受MySonicWall云备份文件事件影响的系统。SonicWall调查发现，恶意攻击者对其MySonicWall.com网络门户实施了一系列暴力破解技术，获取了存储在云备份中的部分客户偏好文件。虽然文件中的凭证已加密，但文件中包含攻击者可用于访问客户SonicWall防火墙设备的信息。

CISA建议所有SonicWall客户遵循公告中的指导，包括登录客户账户验证设备是否面临风险。存在风险设备的客户应立即实施公告中的遏制和修复指导。

[1] Sonicwall.com, MySonicWall云备份文件事件, 访问于2025年9月22日, https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330（外部链接）