ملخص

  • نشرت SonicWall استشارة PSIRT لـ SMA 100 CVE-2021-20016 في عام 2021، وأطرت الاستشارات العامة بيانات اعتماد وجلسات الوصول عن بُعد كسطح المخاطر العملي.
  • من كان لديه السيطرة العملية على تعرض SMA 100، ومعالجة حقن SQL، وأدلة بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وسياسة القائمة البيضاء، وتصحيح العملاء، والدليل على إعادة تعيين ثقة الوصول عن بُعد بعد الإفصاح عن الثغرة؟
  • قضية المساءلة هي أن أجهزة الوصول عن بُعد تقع على حافة شبكات العملاء، لذا يجب أن يشمل التصحيح تدوير بيانات الاعتماد وأدلة الجلسة بدلاً من حالة إصدار البرنامج فقط.
  • احتاج المسؤولون والعاملون عن بُعد وموفرو الخدمة المُدارة والعملاء والمستجيبون للحوادث والمنظمون إلى دليل على أن ثقة الوصول عن بُعد المعرضة قد أعيد تعيينها قبل أن يعيد المهاجمون استخدام بيانات الاعتماد في مكان آخر.
  • تحتفظ المقالة ببيانات الشركة وسجلات الحكومة أو المنظمين وأبحاث الأمان والمواد القانونية وإرشادات المعايير في مسارات أدلة منفصلة بحيث لا يبالغ الملف العام في ما هو معروف.

لماذا تنتمي هذه القضية إلى ملف المخاطر والمساءلة

جعلت SonicWall تدوير بيانات اعتماد SMA اختبارًا للمساءلة في الوصول عن بُعد لأن الحادث المرئي هو مجرد سطح لسؤال مؤسسي أعمق. نشرت SonicWall استشارة PSIRT لـ SMA 100 CVE-2021-20016 في عام 2021، وأطرت الاستشارات العامة بيانات اعتماد وجلسات الوصول عن بُعد كسطح المخاطر العملي. خلق هذا المشغل نمطًا عامًا مألوفًا: كان على مؤسسة أن تنشر لغة بسرعة، وكان على الفرق التقنية العمل من أدلة غير كاملة، وكان على الأشخاص المتأثرين أن يقرروا ما يجب فعله، وكان على الغرباء فصل الثقة عن الإثبات. لم يكن الخطر مجرد الاختراق الأصلي أو الانقطاع أو التعرض. بل كان احتمال أن يتلقى كل جمهور رواية مختلفة عن السيطرة العملية.

بالنسبة لـ SonicWALL, Inc.، تدور القضية حول الوصول عن بُعد لـ SMA 100، وحقن SQL، وتعرض بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وتصحيح العملاء، وسياسة القائمة البيضاء، وأدلة الخدمة عن بُعد. هذه أسماء تشغيلية، لكنها أيضًا أسماء حوكمة. إنها تسمي من كان بإمكانه منع الحدث، ومن كان بإمكانه الحد من نصف قطر الانفجار، ومن كان بإمكانه جعل الحدث أسهل للكشف، ومن كان بإمكانه جعل الإصلاح مرئيًا لمن اعتمدوا عليه. لا يكتفي سجل المساءلة الناضج ببيان أن التحقيق اكتمل أو أن الأنظمة استعيدت. إنه يسأل عن الأدلة التي جعلت هذا البيان صحيحًا، وما هي الأدلة التي بقيت غير مكتملة، ومن كان عليه التصرف قبل أن تصبح تلك الأدلة متاحة.

لذا فإن السؤال المركزي مباشر: من كان لديه السيطرة العملية على تعرض SMA 100، ومعالجة حقن SQL، وأدلة بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وسياسة القائمة البيضاء، وتصحيح العملاء، والدليل على إعادة تعيين ثقة الوصول عن بُعد بعد الإفصاح عن الثغرة؟ لا ينبغي للإجابة العامة أن تتطلب من القراء استنتاج الضوابط الخاصة من لغة الحوادث المصقولة. يجب أن تحدد نقطة السيطرة، ومصدر الأدلة، والجمهور المتأثر، وعدم اليقين المتبقي. هذا الهيكل يحمي المنظمة وكذلك الجمهور. إنه يوقف التكهنات من ملء الفجوات التي كان يمكن وصفها بصدق، ويمنع معاملة التأكيدات الواسعة كدليل على إصلاح محدد.

واجب الإثبات الأول هو السيطرة وليس اللوم

واجب الإثبات الأول هو السيطرة وليس اللوم يهم SonicWALL, Inc. لأن قضية المساءلة هي أن أجهزة الوصول عن بُعد تقع على حافة شبكات العملاء، لذا يجب أن يشمل التصحيح تدوير بيانات الاعتماد وأدلة الجلسة بدلاً من حالة إصدار البرنامج فقط. تبدأ المراجعة الضعيفة بأعلى تصنيف للحادث ثم تسأل من يمكن إلقاء اللوم عليه. تبدأ المراجعة المفيدة في وقت سابق. تسأل من يملك سطح السيطرة العملي قبل أن يصبح الحدث مرئيًا، ومن كان يمكنه رؤية الإشارة الضعيفة بينما كانت لا تزال قابلة للتنفيذ، ومن كانت لديه السلطة لتغيير الحالة التي جعلت الإشارة مهمة.

في هذه الحالة، يشمل سطح السيطرة ذلك وصول SMA 100 عن بُعد، وحقن SQL، وتعرض بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وتصحيح العملاء، وسياسة القائمة البيضاء، وأدلة الخدمة عن بُعد. هذه العناصر ليست قائمة زخرفية. إنها الأماكن التي تصبح فيها المساءلة إما قابلة للملاحظة أو تذوب في الذاكرة المؤسسية.

يظهر السجل العام حول sonicwall sma 100 cve-2021-20016، وتعرض بيانات الاعتماد والجلسة، وتصحيح العملاء، وسياسة القائمة البيضاء، وسجل مساءلة الوصول عن بُعد أيضًا لماذا يمكن تفسير نفس الحدث بشكل خاطئ من قبل جماهير مختلفة. يريد العميل معرفة ما إذا كان يحتاج إلى تدوير بيانات الاعتماد، أو إعادة بناء نظام، أو تحذير المستخدمين، أو الاتصال بمنظم، أو تغيير تكوين، أو قبول عدم يقين متبقي. يريد مجلس الإدارة معرفة ما إذا كانت الإدارة لديها أدلة كافية لاتخاذ تلك الخيارات عندما كان الحدث يتحرك. يريد المنظم تواريخ وفئات وسكان متأثرين وواجبات. يريد البائع تمييز سيطرته على منتجه أو خدمته عن تكوين العميل والتبعيات الخارجية. none من هذه الأسئلة غير شرعي.

تظهر مشكلة المساءلة عندما يتلقى كل جمهور جزءًا مختلفًا من السجل ولا يمكن لأحد رؤية كيف تتناسب الأجزاء معًا.

حد مصدر واحد لهذا القسم هوhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001. إنه مفيد لملف الأدلة العامة، لكنه لا يمكنه الإجابة على كل سؤال ملكية داخلي. الهدف ليس تضخيم المصدر. الهدف هو ذكر ما يمكنه إثباته، وما يمكنه فقط وضعه في سياقه، وما يبقى خارج الملف العام. هذا الانضباط مهم بشكل خاص عندما تستخدم النسخة العامة عبارات مثل حادث، اختراق، تعرض، متأثر، استعادة، آمن، تم التصحيح، أو تمت المعالجة. يمكن أن تكون هذه الكلمات دقيقة ولكنها لا تزال غامضة جدًا لدعم قرار ما لم تكن مرتبطة بتواريخ وأنظمة وأشخاص وجماهير متأثرة واستثناءات متبقية.

لذا فإن سجلًا أقوى سيربط مالكين مسمين وأدلة مؤرخة ولغة موجهة للعملاء وسجلات فنية. سيظهر متى انتقلت المنظمة من الشك إلى التأكيد، ومتى حذرت الأطراف المتأثرة، ومتى غيرت السيطرة ذات الصلة، ومتى تمكنت من إثبات أن التغيير قد وصل إلى البيئة المتأثرة. كما سيحافظ على الأدلة المضادة. إذا قال بائع إن محتوى العميل لم يتأثر، يجب أن تشرح المراجعة الدليل على هذا الحد. إذا قالت شركة إن حقولًا معينة فقط كانت متورطة، يجب أن تشرح المراجعة كيف تم إنشاء هذا النطاق. إذا قال مزود إن أسطولًا مستضافًا تم تصحيحه، يجب أن تسأل المراجعة كيف يمكن للعملاء تأكيد تعرضهم وواجباتهم المتبقية.

تعامل هذه المقالة بيانات الشركة كدليل على ما قالته الشركة وأبلغت عنه، وليس كدليل مستقل على كل حقيقة جنائية خاصة. حد مصدر ثان هوhttps://nvd.nist.gov/vuln/detail/CVE-2021-20016. عند قراءتها معًا، تدعم المصادر أسلوب مراجعة مسؤول: ليس حكمًا، وليس تأكيدًا تسويقيًا، وليس إعادة بناء جنائية لا يسمح بها السجل العام، بل خريطة لما يمكن للقارئ أن يعرفه بمسؤولية. لهذا السبب تعود هذه المقالة باستمرار إلى السيطرة العملية. المساءلة ليست نفس العلم المطلق. إنها الالتزام بذكر أي دليل غير أي قرار، ومن كانت لديه السلطة لتغيير السيطرة ذات الصلة، ومن تحمل التكلفة بينما كانت المؤسسة لا تزال تجمع الأدلة.

يجب أن يتطابق ملف الأدلة مع سطح التشغيل

يجب أن يتطابق ملف الأدلة مع سطح التشغيل يهم SonicWALL, Inc. لأن قضية المساءلة هي أن أجهزة الوصول عن بُعد تقع على حافة شبكات العملاء، لذا يجب أن يشمل التصحيح تدوير بيانات الاعتماد وأدلة الجلسة بدلاً من حالة إصدار البرنامج فقط. تبدأ المراجعة الضعيفة بأعلى تصنيف للحادث ثم تسأل من يمكن إلقاء اللوم عليه. تبدأ المراجعة المفيدة في وقت سابق. تسأل من يملك سطح السيطرة العملي قبل أن يصبح الحدث مرئيًا، ومن كان يمكنه رؤية الإشارة الضعيفة بينما كانت لا تزال قابلة للتنفيذ، ومن كانت لديه السلطة لتغيير الحالة التي جعلت الإشارة مهمة.

في هذه الحالة، يشمل سطح السيطرة ذلك وصول SMA 100 عن بُعد، وحقن SQL، وتعرض بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وتصحيح العملاء، وسياسة القائمة البيضاء، وأدلة الخدمة عن بُعد. هذه العناصر ليست قائمة زخرفية. إنها الأماكن التي تصبح فيها المساءلة إما قابلة للملاحظة أو تذوب في الذاكرة المؤسسية.

يظهر السجل العام حول sonicwall sma 100 cve-2021-20016، وتعرض بيانات الاعتماد والجلسة، وتصحيح العملاء، وسياسة القائمة البيضاء، وسجل مساءلة الوصول عن بُعد أيضًا لماذا يمكن تفسير نفس الحدث بشكل خاطئ من قبل جماهير مختلفة. يريد العميل معرفة ما إذا كان يحتاج إلى تدوير بيانات الاعتماد، أو إعادة بناء نظام، أو تحذير المستخدمين، أو الاتصال بمنظم، أو تغيير تكوين، أو قبول عدم يقين متبقي. يريد مجلس الإدارة معرفة ما إذا كانت الإدارة لديها أدلة كافية لاتخاذ تلك الخيارات عندما كان الحدث يتحرك. يريد المنظم تواريخ وفئات وسكان متأثرين وواجبات. يريد البائع تمييز سيطرته على منتجه أو خدمته عن تكوين العميل والتبعيات الخارجية. none من هذه الأسئلة غير شرعي.

تظهر مشكلة المساءلة عندما يتلقى كل جمهور جزءًا مختلفًا من السجل ولا يمكن لأحد رؤية كيف تتناسب الأجزاء معًا.

حد مصدر واحد لهذا القسم هوhttps://www.jpcert.or.jp/english/at/2021/at210006.html. إنه مفيد لملف الأدلة العامة، لكنه لا يمكنه الإجابة على كل سؤال ملكية داخلي. الهدف ليس تضخيم المصدر. الهدف هو ذكر ما يمكنه إثباته، وما يمكنه فقط وضعه في سياقه، وما يبقى خارج الملف العام. هذا الانضباط مهم بشكل خاص عندما تستخدم النسخة العامة عبارات مثل حادث، اختراق، تعرض، متأثر، استعادة، آمن، تم التصحيح، أو تمت المعالجة. يمكن أن تكون هذه الكلمات دقيقة ولكنها لا تزال غامضة جدًا لدعم قرار ما لم تكن مرتبطة بتواريخ وأنظمة وأشخاص وجماهير متأثرة واستثناءات متبقية.

لذا فإن سجلًا أقوى سيربط أدلة مؤرخة ولغة موجهة للعملاء وسجلات فنية ورؤية مجلس الإدارة. سيظهر متى انتقلت المنظمة من الشك إلى التأكيد، ومتى حذرت الأطراف المتأثرة، ومتى غيرت السيطرة ذات الصلة، ومتى تمكنت من إثبات أن التغيير قد وصل إلى البيئة المتأثرة. كما سيحافظ على الأدلة المضادة. إذا قال بائع إن محتوى العميل لم يتأثر، يجب أن تشرح المراجعة الدليل على هذا الحد. إذا قالت شركة إن حقولًا معينة فقط كانت متورطة، يجب أن تشرح المراجعة كيف تم إنشاء هذا النطاق. إذا قال مزود إن أسطولًا مستضافًا تم تصحيحه، يجب أن تسأل المراجعة كيف يمكن للعملاء تأكيد تعرضهم وواجباتهم المتبقية.

تُستخدم سجلات الحكومة والمنظمين للواجبات العامة والإشعارات وفئات السيطرة، بينما لا تُعامل كإعادات بناء فنية ضحية بضحية. حد مصدر ثان هوhttps://its.ny.gov/2021-020. عند قراءتها معًا، تدعم المصادر أسلوب مراجعة مسؤول: ليس حكمًا، وليس تأكيدًا تسويقيًا، وليس إعادة بناء جنائية لا يسمح بها السجل العام، بل خريطة لما يمكن للقارئ أن يعرفه بمسؤولية. لهذا السبب تعود هذه المقالة باستمرار إلى السيطرة العملية. المساءلة ليست نفس العلم المطلق. إنها الالتزام بذكر أي دليل غير أي قرار، ومن كانت لديه السلطة لتغيير السيطرة ذات الصلة، ومن تحمل التكلفة بينما كانت المؤسسة لا تزال تجمع الأدلة.

يكون إجراء العميل عادلاً فقط عندما تكون أدلة المزود قابلة للاستخدام

يكون إجراء العميل عادلاً فقط عندما تكون أدلة المزود قابلة للاستخدام يهم SonicWALL, Inc. لأن قضية المساءلة هي أن أجهزة الوصول عن بُعد تقع على حافة شبكات العملاء، لذا يجب أن يشمل التصحيح تدوير بيانات الاعتماد وأدلة الجلسة بدلاً من حالة إصدار البرنامج فقط. تبدأ المراجعة الضعيفة بأعلى تصنيف للحادث ثم تسأل من يمكن إلقاء اللوم عليه. تبدأ المراجعة المفيدة في وقت سابق. تسأل من يملك سطح السيطرة العملي قبل أن يصبح الحدث مرئيًا، ومن كان يمكنه رؤية الإشارة الضعيفة بينما كانت لا تزال قابلة للتنفيذ، ومن كانت لديه السلطة لتغيير الحالة التي جعلت الإشارة مهمة.

في هذه الحالة، يشمل سطح السيطرة ذلك وصول SMA 100 عن بُعد، وحقن SQL، وتعرض بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وتصحيح العملاء، وسياسة القائمة البيضاء، وأدلة الخدمة عن بُعد. هذه العناصر ليست قائمة زخرفية. إنها الأماكن التي تصبح فيها المساءلة إما قابلة للملاحظة أو تذوب في الذاكرة المؤسسية.

يظهر السجل العام حول sonicwall sma 100 cve-2021-20016، وتعرض بيانات الاعتماد والجلسة، وتصحيح العملاء، وسياسة القائمة البيضاء، وسجل مساءلة الوصول عن بُعد أيضًا لماذا يمكن تفسير نفس الحدث بشكل خاطئ من قبل جماهير مختلفة. يريد العميل معرفة ما إذا كان يحتاج إلى تدوير بيانات الاعتماد، أو إعادة بناء نظام، أو تحذير المستخدمين، أو الاتصال بمنظم، أو تغيير تكوين، أو قبول عدم يقين متبقي. يريد مجلس الإدارة معرفة ما إذا كانت الإدارة لديها أدلة كافية لاتخاذ تلك الخيارات عندما كان الحدث يتحرك. يريد المنظم تواريخ وفئات وسكان متأثرين وواجبات. يريد البائع تمييز سيطرته على منتجه أو خدمته عن تكوين العميل والتبعيات الخارجية. none من هذه الأسئلة غير شرعي.

تظهر مشكلة المساءلة عندما يتلقى كل جمهور جزءًا مختلفًا من السجل ولا يمكن لأحد رؤية كيف تتناسب الأجزاء معًا.

حد مصدر واحد لهذا القسم هوhttps://www.infoblox.com/blog/threat-intelligence/cyber-threat-advisory-sonicwall-vulnerability/. إنه مفيد لملف الأدلة العامة، لكنه لا يمكنه الإجابة على كل سؤال ملكية داخلي. الهدف ليس تضخيم المصدر. الهدف هو ذكر ما يمكنه إثباته، وما يمكنه فقط وضعه في سياقه، وما يبقى خارج الملف العام. هذا الانضباط مهم بشكل خاص عندما تستخدم النسخة العامة عبارات مثل حادث، اختراق، تعرض، متأثر، استعادة، آمن، تم التصحيح، أو تمت المعالجة. يمكن أن تكون هذه الكلمات دقيقة ولكنها لا تزال غامضة جدًا لدعم قرار ما لم تكن مرتبطة بتواريخ وأنظمة وأشخاص وجماهير متأثرة واستثناءات متبقية.

لذا فإن سجلًا أقوى سيربط لغة موجهة للعملاء وسجلات فنية ورؤية مجلس الإدارة ومعالم التصحيح. سيظهر متى انتقلت المنظمة من الشك إلى التأكيد، ومتى حذرت الأطراف المتأثرة، ومتى غيرت السيطرة ذات الصلة، ومتى تمكنت من إثبات أن التغيير قد وصل إلى البيئة المتأثرة. كما سيحافظ على الأدلة المضادة. إذا قال بائع إن محتوى العميل لم يتأثر، يجب أن تشرح المراجعة الدليل على هذا الحد. إذا قالت شركة إن حقولًا معينة فقط كانت متورطة، يجب أن تشرح المراجعة كيف تم إنشاء هذا النطاق. إذا قال مزود إن أسطولًا مستضافًا تم تصحيحه، يجب أن تسأل المراجعة كيف يمكن للعملاء تأكيد تعرضهم وواجباتهم المتبقية.

يُستخدم تحليل بائع الأمان للتقنيات المرصودة وإرشادات المدافعين والتسلسل الزمني، لكن المقالة لا تحول لغة الحملة الواسعة إلى ادعاء حول كل عميل أو منشأة. حد مصدر ثان هوhttps://www.esentire.com/security-advisories/sonicwall-zero-day-vulnerabilities. عند قراءتها معًا، تدعم المصادر أسلوب مراجعة مسؤول: ليس حكمًا، وليس تأكيدًا تسويقيًا، وليس إعادة بناء جنائية لا يسمح بها السجل العام، بل خريطة لما يمكن للقارئ أن يعرفه بمسؤولية. لهذا السبب تعود هذه المقالة باستمرار إلى السيطرة العملية. المساءلة ليست نفس العلم المطلق. إنها الالتزام بذكر أي دليل غير أي قرار، ومن كانت لديه السلطة لتغيير السيطرة ذات الصلة، ومن تحمل التكلفة بينما كانت المؤسسة لا تزال تجمع الأدلة.

المراجعة الموثوقة تفصل بين ما كان معروفًا وما تم استنتاجه

المراجعة الموثوقة تفصل بين ما كان معروفًا وما تم استنتاجه يهم SonicWALL, Inc. لأن قضية المساءلة هي أن أجهزة الوصول عن بُعد تقع على حافة شبكات العملاء، لذا يجب أن يشمل التصحيح تدوير بيانات الاعتماد وأدلة الجلسة بدلاً من حالة إصدار البرنامج فقط. تبدأ المراجعة الضعيفة بأعلى تصنيف للحادث ثم تسأل من يمكن إلقاء اللوم عليه. تبدأ المراجعة المفيدة في وقت سابق. تسأل من يملك سطح السيطرة العملي قبل أن يصبح الحدث مرئيًا، ومن كان يمكنه رؤية الإشارة الضعيفة بينما كانت لا تزال قابلة للتنفيذ، ومن كانت لديه السلطة لتغيير الحالة التي جعلت الإشارة مهمة.

في هذه الحالة، يشمل سطح السيطرة ذلك وصول SMA 100 عن بُعد، وحقن SQL، وتعرض بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وتصحيح العملاء، وسياسة القائمة البيضاء، وأدلة الخدمة عن بُعد. هذه العناصر ليست قائمة زخرفية. إنها الأماكن التي تصبح فيها المساءلة إما قابلة للملاحظة أو تذوب في الذاكرة المؤسسية.

يظهر السجل العام حول sonicwall sma 100 cve-2021-20016، وتعرض بيانات الاعتماد والجلسة، وتصحيح العملاء، وسياسة القائمة البيضاء، وسجل مساءلة الوصول عن بُعد أيضًا لماذا يمكن تفسير نفس الحدث بشكل خاطئ من قبل جماهير مختلفة. يريد العميل معرفة ما إذا كان يحتاج إلى تدوير بيانات الاعتماد، أو إعادة بناء نظام، أو تحذير المستخدمين، أو الاتصال بمنظم، أو تغيير تكوين، أو قبول عدم يقين متبقي. يريد مجلس الإدارة معرفة ما إذا كانت الإدارة لديها أدلة كافية لاتخاذ تلك الخيارات عندما كان الحدث يتحرك. يريد المنظم تواريخ وفئات وسكان متأثرين وواجبات. يريد البائع تمييز سيطرته على منتجه أو خدمته عن تكوين العميل والتبعيات الخارجية. none من هذه الأسئلة غير شرعي.

تظهر مشكلة المساءلة عندما يتلقى كل جمهور جزءًا مختلفًا من السجل ولا يمكن لأحد رؤية كيف تتناسب الأجزاء معًا.

حد مصدر واحد لهذا القسم هوhttps://attack.mitre.org/techniques/T1133/. إنه مفيد لملف الأدلة العامة، لكنه لا يمكنه الإجابة على كل سؤال ملكية داخلي. الهدف ليس تضخيم المصدر. الهدف هو ذكر ما يمكنه إثباته، وما يمكنه فقط وضعه في سياقه، وما يبقى خارج الملف العام. هذا الانضباط مهم بشكل خاص عندما تستخدم النسخة العامة عبارات مثل حادث، اختراق، تعرض، متأثر، استعادة، آمن، تم التصحيح، أو تمت المعالجة. يمكن أن تكون هذه الكلمات دقيقة ولكنها لا تزال غامضة جدًا لدعم قرار ما لم تكن مرتبطة بتواريخ وأنظمة وأشخاص وجماهير متأثرة واستثناءات متبقية.

لذا فإن سجلًا أقوى سيربط سجلات فنية ورؤية مجلس الإدارة ومعالم التصحيح ومعالجة الاستثناءات. سيظهر متى انتقلت المنظمة من الشك إلى التأكيد، ومتى حذرت الأطراف المتأثرة، ومتى غيرت السيطرة ذات الصلة، ومتى تمكنت من إثبات أن التغيير قد وصل إلى البيئة المتأثرة. كما سيحافظ على الأدلة المضادة. إذا قال بائع إن محتوى العميل لم يتأثر، يجب أن تشرح المراجعة الدليل على هذا الحد. إذا قالت شركة إن حقولًا معينة فقط كانت متورطة، يجب أن تشرح المراجعة كيف تم إنشاء هذا النطاق. إذا قال مزود إن أسطولًا مستضافًا تم تصحيحه، يجب أن تسأل المراجعة كيف يمكن للعملاء تأكيد تعرضهم وواجباتهم المتبقية.

وثائق المنتج الحالية مفيدة لتصميم السيطرة الحالي ومفردات القارئ، وليس كدليل على أن الميزة تم نشرها بنفس الطريقة خلال نافذة الحادث. حد مصدر ثان هوhttps://attack.mitre.org/techniques/T1078/. عند قراءتها معًا، تدعم المصادر أسلوب مراجعة مسؤول: ليس حكمًا، وليس تأكيدًا تسويقيًا، وليس إعادة بناء جنائية لا يسمح بها السجل العام، بل خريطة لما يمكن للقارئ أن يعرفه بمسؤولية. لهذا السبب تعود هذه المقالة باستمرار إلى السيطرة العملية. المساءلة ليست نفس العلم المطلق. إنها الالتزام بذكر أي دليل غير أي قرار، ومن كانت لديه السلطة لتغيير السيطرة ذات الصلة، ومن تحمل التكلفة بينما كانت المؤسسة لا تزال تجمع الأدلة.

يجب أن يكون الإصلاح قابلاً للقياس بعد الإعلان

يجب أن يكون الإصلاح قابلاً للقياس بعد الإعلان يهم SonicWALL, Inc. لأن قضية المساءلة هي أن أجهزة الوصول عن بُعد تقع على حافة شبكات العملاء، لذا يجب أن يشمل التصحيح تدوير بيانات الاعتماد وأدلة الجلسة بدلاً من حالة إصدار البرنامج فقط. تبدأ المراجعة الضعيفة بأعلى تصنيف للحادث ثم تسأل من يمكن إلقاء اللوم عليه. تبدأ المراجعة المفيدة في وقت سابق. تسأل من يملك سطح السيطرة العملي قبل أن يصبح الحدث مرئيًا، ومن كان يمكنه رؤية الإشارة الضعيفة بينما كانت لا تزال قابلة للتنفيذ، ومن كانت لديه السلطة لتغيير الحالة التي جعلت الإشارة مهمة.

في هذه الحالة، يشمل سطح السيطرة ذلك وصول SMA 100 عن بُعد، وحقن SQL، وتعرض بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وتصحيح العملاء، وسياسة القائمة البيضاء، وأدلة الخدمة عن بُعد. هذه العناصر ليست قائمة زخرفية. إنها الأماكن التي تصبح فيها المساءلة إما قابلة للملاحظة أو تذوب في الذاكرة المؤسسية.

يظهر السجل العام حول sonicwall sma 100 cve-2021-20016، وتعرض بيانات الاعتماد والجلسة، وتصحيح العملاء، وسياسة القائمة البيضاء، وسجل مساءلة الوصول عن بُعد أيضًا لماذا يمكن تفسير نفس الحدث بشكل خاطئ من قبل جماهير مختلفة. يريد العميل معرفة ما إذا كان يحتاج إلى تدوير بيانات الاعتماد، أو إعادة بناء نظام، أو تحذير المستخدمين، أو الاتصال بمنظم، أو تغيير تكوين، أو قبول عدم يقين متبقي. يريد مجلس الإدارة معرفة ما إذا كانت الإدارة لديها أدلة كافية لاتخاذ تلك الخيارات عندما كان الحدث يتحرك. يريد المنظم تواريخ وفئات وسكان متأثرين وواجبات. يريد البائع تمييز سيطرته على منتجه أو خدمته عن تكوين العميل والتبعيات الخارجية. none من هذه الأسئلة غير شرعي.

تظهر مشكلة المساءلة عندما يتلقى كل جمهور جزءًا مختلفًا من السجل ولا يمكن لأحد رؤية كيف تتناسب الأجزاء معًا.

حد مصدر واحد لهذا القسم هوhttps://www.cisa.gov/resources-tools/resources/secure-remote-access. إنه مفيد لملف الأدلة العامة، لكنه لا يمكنه الإجابة على كل سؤال ملكية داخلي. الهدف ليس تضخيم المصدر. الهدف هو ذكر ما يمكنه إثباته، وما يمكنه فقط وضعه في سياقه، وما يبقى خارج الملف العام. هذا الانضباط مهم بشكل خاص عندما تستخدم النسخة العامة عبارات مثل حادث، اختراق، تعرض، متأثر، استعادة، آمن، تم التصحيح، أو تمت المعالجة. يمكن أن تكون هذه الكلمات دقيقة ولكنها لا تزال غامضة جدًا لدعم قرار ما لم تكن مرتبطة بتواريخ وأنظمة وأشخاص وجماهير متأثرة واستثناءات متبقية.

لذا فإن سجلًا أقوى سيربط رؤية مجلس الإدارة ومعالم التصحيح ومعالجة الاستثناءات والاختبار بعد الحادث. سيظهر متى انتقلت المنظمة من الشك إلى التأكيد، ومتى حذرت الأطراف المتأثرة، ومتى غيرت السيطرة ذات الصلة، ومتى تمكنت من إثبات أن التغيير قد وصل إلى البيئة المتأثرة. كما سيحافظ على الأدلة المضادة. إذا قال بائع إن محتوى العميل لم يتأثر، يجب أن تشرح المراجعة الدليل على هذا الحد. إذا قالت شركة إن حقولًا معينة فقط كانت متورطة، يجب أن تشرح المراجعة كيف تم إنشاء هذا النطاق. إذا قال مزود إن أسطولًا مستضافًا تم تصحيحه، يجب أن تسأل المراجعة كيف يمكن للعملاء تأكيد تعرضهم وواجباتهم المتبقية.

حيث تظهر الإيداعات القانونية أو الإجراءات العامة، يتم التعامل معها كسجلات إجرائية أو إفصاحية ما لم يكن هناك حكم نهائي صريح في المصدر المذكور. حد مصدر ثان هوhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog. عند قراءتها معًا، تدعم المصادر أسلوب مراجعة مسؤول: ليس حكمًا، وليس تأكيدًا تسويقيًا، وليس إعادة بناء جنائية لا يسمح بها السجل العام، بل خريطة لما يمكن للقارئ أن يعرفه بمسؤولية. لهذا السبب تعود هذه المقالة باستمرار إلى السيطرة العملية. المساءلة ليست نفس العلم المطلق. إنها الالتزام بذكر أي دليل غير أي قرار، ومن كانت لديه السلطة لتغيير السيطرة ذات الصلة، ومن تحمل التكلفة بينما كانت المؤسسة لا تزال تجمع الأدلة.

يجب أن يحافظ التدقيق التالي على عدم اليقين بدلاً من التخلص منه

يجب أن يحافظ التدقيق التالي على عدم اليقين بدلاً من التخلص منه يهم SonicWALL, Inc. لأن قضية المساءلة هي أن أجهزة الوصول عن بُعد تقع على حافة شبكات العملاء، لذا يجب أن يشمل التصحيح تدوير بيانات الاعتماد وأدلة الجلسة بدلاً من حالة إصدار البرنامج فقط. تبدأ المراجعة الضعيفة بأعلى تصنيف للحادث ثم تسأل من يمكن إلقاء اللوم عليه. تبدأ المراجعة المفيدة في وقت سابق. تسأل من يملك سطح السيطرة العملي قبل أن يصبح الحدث مرئيًا، ومن كان يمكنه رؤية الإشارة الضعيفة بينما كانت لا تزال قابلة للتنفيذ، ومن كانت لديه السلطة لتغيير الحالة التي جعلت الإشارة مهمة.

في هذه الحالة، يشمل سطح السيطرة ذلك وصول SMA 100 عن بُعد، وحقن SQL، وتعرض بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وتصحيح العملاء، وسياسة القائمة البيضاء، وأدلة الخدمة عن بُعد. هذه العناصر ليست قائمة زخرفية. إنها الأماكن التي تصبح فيها المساءلة إما قابلة للملاحظة أو تذوب في الذاكرة المؤسسية.

يظهر السجل العام حول sonicwall sma 100 cve-2021-20016، وتعرض بيانات الاعتماد والجلسة، وتصحيح العملاء، وسياسة القائمة البيضاء، وسجل مساءلة الوصول عن بُعد أيضًا لماذا يمكن تفسير نفس الحدث بشكل خاطئ من قبل جماهير مختلفة. يريد العميل معرفة ما إذا كان يحتاج إلى تدوير بيانات الاعتماد، أو إعادة بناء نظام، أو تحذير المستخدمين، أو الاتصال بمنظم، أو تغيير تكوين، أو قبول عدم يقين متبقي. يريد مجلس الإدارة معرفة ما إذا كانت الإدارة لديها أدلة كافية لاتخاذ تلك الخيارات عندما كان الحدث يتحرك. يريد المنظم تواريخ وفئات وسكان متأثرين وواجبات. يريد البائع تمييز سيطرته على منتجه أو خدمته عن تكوين العميل والتبعيات الخارجية. none من هذه الأسئلة غير شرعي.

تظهر مشكلة المساءلة عندما يتلقى كل جمهور جزءًا مختلفًا من السجل ولا يمكن لأحد رؤية كيف تتناسب الأجزاء معًا.

حد مصدر واحد لهذا القسم هوhttps://attack.mitre.org/techniques/T1213/. إنه مفيد لملف الأدلة العامة، لكنه لا يمكنه الإجابة على كل سؤال ملكية داخلي. الهدف ليس تضخيم المصدر. الهدف هو ذكر ما يمكنه إثباته، وما يمكنه فقط وضعه في سياقه، وما يبقى خارج الملف العام. هذا الانضباط مهم بشكل خاص عندما تستخدم النسخة العامة عبارات مثل حادث، اختراق، تعرض، متأثر، استعادة، آمن، تم التصحيح، أو تمت المعالجة. يمكن أن تكون هذه الكلمات دقيقة ولكنها لا تزال غامضة جدًا لدعم قرار ما لم تكن مرتبطة بتواريخ وأنظمة وأشخاص وجماهير متأثرة واستثناءات متبقية.

لذا فإن سجلًا أقوى سيربط معالم التصحيح ومعالجة الاستثناءات والاختبار بعد الحادث ورسم خرائط الجمهور المتأثر. سيظهر متى انتقلت المنظمة من الشك إلى التأكيد، ومتى حذرت الأطراف المتأثرة، ومتى غيرت السيطرة ذات الصلة، ومتى تمكنت من إثبات أن التغيير قد وصل إلى البيئة المتأثرة. كما سيحافظ على الأدلة المضادة. إذا قال بائع إن محتوى العميل لم يتأثر، يجب أن تشرح المراجعة الدليل على هذا الحد. إذا قالت شركة إن حقولًا معينة فقط كانت متورطة، يجب أن تشرح المراجعة كيف تم إنشاء هذا النطاق. إذا قال مزود إن أسطولًا مستضافًا تم تصحيحه، يجب أن تسأل المراجعة كيف يمكن للعملاء تأكيد تعرضهم وواجباتهم المتبقية.

تحتفظ المقالة بالأسئلة غير المحلولة لأن الأسئلة غير المحلولة جزء من سجل المساءلة وليس عيبًا كتابيًا يجب إخفاؤه. حد مصدر ثان هوhttps://attack.mitre.org/techniques/T1021/. عند قراءتها معًا، تدعم المصادر أسلوب مراجعة مسؤول: ليس حكمًا، وليس تأكيدًا تسويقيًا، وليس إعادة بناء جنائية لا يسمح بها السجل العام، بل خريطة لما يمكن للقارئ أن يعرفه بمسؤولية. لهذا السبب تعود هذه المقالة باستمرار إلى السيطرة العملية. المساءلة ليست نفس العلم المطلق. إنها الالتزام بذكر أي دليل غير أي قرار، ومن كانت لديه السلطة لتغيير السيطرة ذات الصلة، ومن تحمل التكلفة بينما كانت المؤسسة لا تزال تجمع الأدلة.

كيف ستبدو الأدلة الأفضل

تصميم أدلة عامة أقوى لـ SonicWALL, Inc. سيبقي ثلاثة ملفات متوائمة. الملف الأول سيكون سجل القرار: من غير سيطرة، ومن وافق على بيان عام، ومن قبل استثناءًا، ومن تلقى التحذير. الثاني سيكون ملف الإثبات الفني: الطوابع الزمنية والأنظمة المتأثرة والهويات ذات الصلة وفئات البيانات المكشوفة وفحوصات الاسترداد والاختبارات التي أظهرت ما إذا كان الإصلاح قد وصل إلى البيئة التي يعتمد عليها القراء بالفعل. الثالث سيكون ملف القارئ: حساب واضح لما يجب على الأشخاص المتأثرين فعله، وما فعلته المنظمة بالفعل من أجلهم، وما لا يمكنها إثباته بعد، ومتى سيضيق التحديث التالي عدم اليقين.

هذا التصميم مهم لأن المساءلة تتدهور عندما تتباعد تلك الملفات. يمكن أن تترك الاستشارة الدقيقة تقنيًا العملاء غير قادرين على التصرف. يمكن أن يحذف الإشعار القانوني الدقيق الأدلة التشغيلية التي تحتاجها فرق الأمان. يمكن أن يخفي بيان الاستعادة الواثق الحلول اليدوية التي لم تتم تسويتها أبدًا. لذلك يجب أن يسأل معيار المراجعة عما إذا كان السجل العام يربط السيطرة والإثبات والنتيجة في نفس التسلسل الزمني.

بالنسبة لهذه المقالة، الإثبات المطلوب عملي وليس احتفالي: من كان لديه السيطرة العملية على تعرض SMA 100، ومعالجة حقن SQL، وأدلة بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وسياسة القائمة البيضاء، وتصحيح العملاء، والدليل على إعادة تعيين ثقة الوصول عن بُعد بعد الإفصاح عن الثغرة؟

ملف أدلة القارئ

تستخدم المقالة المصادر العامة التالية كملف قراءة لـ sonicwall sma 100 cve-2021-20016، وتعرض بيانات الاعتماد والجلسة، وتصحيح العملاء، وسياسة القائمة البيضاء، وسجل مساءلة الوصول عن بُعد. يتم التعامل مع كل مصدر بحدود: تثبت بيانات الشركة ما قالته الشركة أو أبلغت عنه، وتثبت سجلات الحكومة والمنظمين الإجراء الرسمي أو الواجب، وتثبت المنشورات التقنية الآليات المرصودة ضمن نطاقها، وتثبت السجلات القانونية الموقف الإجرائي ما لم يكن الحكم النهائي صريحًا، وتوفر وثائق المعايير معايير السيطرة بدلاً من النتائج بأثر رجعي.

  1. مصدر عام يستخدم لملف الأدلة:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001
  2. مصدر عام يستخدم لملف الأدلة:https://nvd.nist.gov/vuln/detail/CVE-2021-20016
  3. مصدر عام يستخدم لملف الأدلة:https://www.jpcert.or.jp/english/at/2021/at210006.html
  4. مصدر عام يستخدم لملف الأدلة:https://its.ny.gov/2021-020
  5. مصدر عام يستخدم لملف الأدلة:https://www.infoblox.com/blog/threat-intelligence/cyber-threat-advisory-sonicwall-vulnerability/
  6. مصدر عام يستخدم لملف الأدلة:https://www.esentire.com/security-advisories/sonicwall-zero-day-vulnerabilities
  7. مصدر عام يستخدم لملف الأدلة:https://attack.mitre.org/techniques/T1133/
  8. مصدر عام يستخدم لملف الأدلة:https://attack.mitre.org/techniques/T1078/
  9. مصدر عام يستخدم لملف الأدلة:https://www.cisa.gov/resources-tools/resources/secure-remote-access
  10. مصدر عام يستخدم لملف الأدلة:https://www.cisa.gov/known-exploited-vulnerabilities-catalog
  11. مصدر عام يستخدم لملف الأدلة:https://attack.mitre.org/techniques/T1213/
  12. مصدر عام يستخدم لملف الأدلة:https://attack.mitre.org/techniques/T1021/
  13. مصدر عام يستخدم لملف الأدلة:https://www.cisa.gov/securebydesign
  14. مصدر عام يستخدم لملف الأدلة:https://www.cisecurity.org/controls
  15. مصدر عام يستخدم لملف الأدلة:https://www.nist.gov/cyberframework
  16. مصدر عام يستخدم لملف الأدلة:https://attack.mitre.org/techniques/T1190/

هذا الملف من الأدلة أوسع عمدًا من إشعار حادث واحد لأن sonicwall sma 100 cve-2021-20016، وتعرض بيانات الاعتماد والجلسة، وتصحيح العملاء، وسياسة القائمة البيضاء، وسجل مساءلة الوصول عن بُعد أثر على أكثر من جمهور واحد. يجب أن يدعم السجل العام الأشخاص الذين يحتاجون إلى إجراء عملي، والمديرين الذين يحتاجون إلى خطة إصلاح، والمنظمين الذين يحتاجون إلى نطاق، والقراء الذين يحتاجون إلى معرفة أي الادعاءات تظل غير مؤكدة.

أسئلة مراجعة مجلس الإدارة

يجب أن يسمي ملف المراجعة المالك العملي لكل قرار، والتاريخ الذي اتخذ فيه القرار، والأدلة المستخدمة، والجمهور الذي اعتمد عليه. بدون هذا الهيكل، يمكن إعادة سرد نفس الحادث لاحقًا كعطل تقني، أو نزاع قانوني، أو مشكلة خدمة عملاء، أو مشكلة مالية دون أساس ثابت لتحديد أي رواية كاملة.

يحافظ سجل المساءلة المفيد أيضًا على عدم اليقين. يجب أن يذكر ما هو معروف من بيانات الشركة، وما هو معروف من سجلات الحكومة أو المحكمة، وما هو معروف من المستجيبين الخارجيين للحوادث، وما يبقى مستنتجًا. هذا الفصل يحمي القراء من الدقة الزائفة ويحمي المنظمة من معاملة الثقة المبكرة كدليل.

السيطرة المهمة ليست استجابة بطولية بعد وقوع الحدث. إنها القدرة على إظهار، بينما لا يزال الحدث يتحرك، أي دليل سيغير قرارًا. إذا كانت إشعارات العملاء أو تقرير مجلس الإدارة أو مطالبة التأمين أو تحديث المنظم أو رسالة الخدمة العامة ستكون مختلفة بعد مراجعة سجل واحدة أخرى، يجب أن يكون هذا الاعتماد مرئيًا في السجل.

بالنسبة لهذه الحالة المحددة، يجب أن تسأل مراجعة مجلس الإدارة عما إذا كان من كان لديه السيطرة العملية على تعرض SMA 100، ومعالجة حقن SQL، وأدلة بيانات الاعتماد والجلسة، والمخاطر اللاحقة لبيانات الاعتماد المسروقة، وسياسة القائمة البيضاء، وتصحيح العملاء، والدليل على إعادة تعيين ثقة الوصول عن بُعد بعد الإفصاح عن الثغرة؟ لا يجب أن يكون الجواب سردًا فقط. يجب أن يشمل أدلة مؤرخة ومالكين مسمين وجماهير متأثرة والتزامات موجهة للعملاء وقائمة بالحقائق التي لا تزال المنظمة غير قادرة على إثباتها عندما تم إنشاء السجل العام.