A Palo Alto Networks revelou que está observando tentativas de login por brute-force contra os gateways GlobalProtect PAN-OS, dias após atores de ameaças alertarem sobre um aumento na atividade de varredura de login suspeito visando seus dispositivos.
"Nossas equipes estão observando evidências de atividade consistente com ataques relacionados a senhas, como tentativas de login por brute-force, o que não indica a exploração de uma vulnerabilidade", disse um porta-voz da empresa.
Continuamos a monitorar ativamente esta situação e a analisar a atividade relatada para determinar seu impacto potencial e identificar se são necessárias mitigações.
O desenvolvimento vem depois que a empresa de inteligência de ameaças GreyNoise alertou sobre um pico na atividade de varredura de login suspeito direcionada aos portais GlobalProtect PAN-OS.
A empresa acrescentou que a atividade começou em 17 de março de 2025, atingindo um pico de 23.958 endereços IP únicos antes de diminuir no final do último mês.
O padrão indica um esforço coordenado para sondar as defesas de rede e identificar sistemas expostos ou vulneráveis.
A atividade de varredura de login tem visado principalmente sistemas nos Estados Unidos, no Reino Unido, na Irlanda, na Rússia e em Cingapura.
Atualmente, não se sabe o quão generalizados são esses esforços e se são o trabalho de algum ator de ameaça específico nesse estágio.
Todos os clientes são encorajados a garantir que estão executando as versões mais recentes do PAN-OS.
Outras mitigação incluem a aplicação de multi-factor authentication (MFA), configurar o GlobalProtect para facilitar notificações de MFA, estabelecer políticas de segurança para detectar e bloquear ataques por brute-force e limitar a exposição desnecessária à internet.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...