Palo Alto Networks ha rivelato che sta osservando i tentativi di accesso alla forza bruta contro i gateway GlobalProtect Pan-OS, giorni dopo che i cacciatori di minacce hanno avvertito di un aumento di un’attività di scansione di accesso di accesso sospetto mirato alle sue elettrodomestiche.
“I nostri crew stanno osservando show di attività coerenti con gli attacchi legati alla password, come i tentativi di accesso alla forza bruta, che non indicano lo sfruttamento di una vulnerabilità”, ha detto un portavoce alla società a The Hacker Information. “Continuiamo a monitorare attivamente questa situazione e analizzare l’attività riportata per determinare il suo potenziale impatto e identificare se sono necessarie mitigazioni.”
Lo sviluppo arriva dopo la società di intelligence delle minacce Greynoise avvisato di un picco in attività di scansione di accesso sospetto rivolto ai portali GlobalProtect Pan-OS.
La società ha inoltre osservato che l’attività è iniziata il 17 marzo 2025, raggiungendo un picco di 23.958 indirizzi IP unici prima di scendere verso la high-quality del mese scorso. Il modello indica uno sforzo coordinato per sondare le difese della rete e identificare sistemi esposti o vulnerabili.
L’attività di scansione di accesso ha individuato principalmente sistemi negli Stati Uniti, nel Regno Unito, nell’Irlanda, nella Russia e nel Singapore.
Al momento non è noto quanto siano diffusi questi sforzi e se sono opera di qualsiasi attore di minaccia specifico in questa fase. La notizia di Hacker ha contattato Palo Alto Networks per ulteriori commenti e aggiorneremo la storia se non ne risentiremo.
Nel frattempo, tutti i clienti sono incoraggiati a garantire che stia eseguendo le ultime versioni di Pan-OS. Altre mitigazioni includono l’applicazione dell’autenticazione a più fattori (MFA), configurazione di GlobalProtect a Facilitare le notifiche MFAimpostazione politiche di sicurezza per rilevare e Blocca gli attacchi di forza brutae limitante esposizione inutile a Web.
