Palo Alto Networks 發布資安警訊,指出目前發現
針對 PAN-OS GlobalProtect 閘道器的暴力破解登入攻擊。在此警訊發布前幾日,資安威脅獵捕研究員也曾示警,指出該設備的可疑登入掃描活動呈現大幅增加趨勢。
該公司發言人表示,團隊已發現包含暴力破解登入在內的密碼相關攻擊證據。儘管這些攻擊並未利用系統漏洞,公司仍將持續主動監控並分析相關活動,評估潛在影響,同時規劃必要的防護措施。
資安威脅情報公司 GreyNoise 先前曾示警,發現針對 PAN-OS GlobalProtect 入口網站的可疑登入掃描活動大幅增加。該公司指出,這波攻擊活動自 2025 年 3 月 17 日開始,在高峰期有多達 23,958 個不同的 IP 位址進行掃描,直至上月底才漸趨緩和。此攻擊模式反映出有組織性的網路探測行為,目的在於識別具有資安弱點或對外開放的系統。
此波登入掃描活動主要針對美國、英國、愛爾蘭、俄羅斯及新加坡等地區的系統。
目前尚未掌握此攻擊行動的完整輪廓,也無法確認是否為特定駭客組織所執行。為加強防護,廠商建議客戶採取以下安全措施:
- 將 PAN-OS 更新至最新版本
- 啟用多因子驗證(MFA)
- 設定 GlobalProtect 支援 MFA 通知
- 建立資安政策以偵測和阻擋暴力破解攻擊
- 限制系統不必要的網路暴露
本文轉載自 TheHackerNews。