Punti bonus se puoi confermare che avere un Firewalla aggiornato tra un modem a banda larga e un router Netgear vulnerabile possa mitigare o proteggerti da questi attacchi.
Hai uno dei dispositivi Netgear o Cisco ormai fuori supporto menzionati? Se no, allora no. Se sì, dipende da dove si trova nel network e dalle regole misurate, ecc. potresti mitigare il rischio con Firewalla? Sì. Ci sono modi per ulteriormente mitigare con regole aggiuntive? Sì. Ma tutto ciò è teorico senza una configurazione e scenario più specifici… e non ho visto che abbiano rilasciato la reale vettore di attacco e metodologia di infiltrazione, quindi… Cedo punti bonus?
Ma nessuna di queste situazioni indica che il dispositivo Firewalla stesso sia vulnerabile e non capisco cosa ti porti a mettere in relazione Netgear/Cisco/Ivanti con Firewalla.
Ho Firewalla con server VPN attivo, e attrezzature Netgear dietro. Non credo che il mio Netgear sia fuori supporto, anche se non è ancora chiaro cosa e cosa non sia impattato.
Non c’è motivo di preoccuparsi. È molto specifico per Ivanti…
[modifica] Non ho visto problemi con Netgear. La mia raccomandazione è di aggiornare il software dell’unità. Se è fuori supporto, il modo migliore per essere sicuri è acquistare un nuovo router/switch/AP.
Le opzioni VPN di Firewalla sono OpenVPN e WireGuard, che non sono le stesse di Ivanti.
Per quanto riguarda il dispositivo Netgear: hai un Firewalla. Puoi controllare i flussi nell’app e dovresti essere in grado di identificare qualcosa di anomalo o almeno avere dati rilevanti da condividere qui e chiedere se qualcuno pensa che sembri anomalo. Non ho Netgear, ma i miei dispositivi di rete hanno pochhe destinazioni reali (tre sottodomini e NTP) di cui hanno bisogno per funzionare completamente (funzionano ancora con Internet bloccato tecnicamente, ma perdo alcune funzioni avanzate…). Tutto il traffico verso e da Internet è bloccato. Dovresti poter fare lo stesso se ti preoccupi. In effetti, puoi mettere una regola di blocco di tutto il traffico verso internet e vedere se qualcosa si rompe (se vuoi seguire questa strada). Poi, se qualcosa non funziona, controlla quali flussi vengono bloccati e abilita lentamente le regole di permesso finché funziona.
Il punto è, non serve un PhD in networking. Basta uno sforzo e un po’ di tentativi. Stai già facendo le domande, che è il primo passo, quindi è positivo. E se sei davvero preoccupato, condividi più dettagli sul tuo dispositivo Netgear, la configurazione di rete e il traffico/flusso e possiamo analizzare come procedere.