20,4 тыс подписчиков

Компания Palo Alto Networks предупреждает об атаках методом перебора на шлюзы GlobalProtect с PAN-OS

13 апреля 202513 апр 2025

1 мин

Уязвимости / Сетевая безопасность Компания Palo Alto Networks сообщила о начале атак методом перебора на шлюзы GlobalProtect с PAN-OS, несколько дней спустя после того, как специалисты по компьютерным угрозам предупредили о росте подозрительной активности в области логина, направленной на их устройства. Представитель компании отметил: "Наши эксперты фиксируют признаки атак на пароли, такие как попытки входа методом перебора, однако это не обязательно означает эксплуатацию уязвимости". "Мы продолжаем внимательно следить за ситуацией и анализируем зарегистрированную активность, чтобы определить её возможные последствия и понять, нужны ли какие-либо меры защиты." Это заявление сделано после того, как аналитическая компания GreyNoise сообщила о резком увеличении подозрительной активности логина на порталах GlobalProtect с PAN-OS. Компания добавила, что активность началась 17 марта 2025 года, достигнув пика в 23,958 уникальных IP-адресов, а затем сократилась к концу прошлого месяца. Эта сх

Уязвимости / Сетевая безопасность

Компания Palo Alto Networks сообщила о начале атак методом перебора на шлюзы GlobalProtect с PAN-OS, несколько дней спустя после того, как специалисты по компьютерным угрозам предупредили о росте подозрительной активности в области логина, направленной на их устройства.

Представитель компании отметил: "Наши эксперты фиксируют признаки атак на пароли, такие как попытки входа методом перебора, однако это не обязательно означает эксплуатацию уязвимости". "Мы продолжаем внимательно следить за ситуацией и анализируем зарегистрированную активность, чтобы определить её возможные последствия и понять, нужны ли какие-либо меры защиты."

Это заявление сделано после того, как аналитическая компания GreyNoise сообщила о резком увеличении подозрительной активности логина на порталах GlobalProtect с PAN-OS.

Компания добавила, что активность началась 17 марта 2025 года, достигнув пика в 23,958 уникальных IP-адресов, а затем сократилась к концу прошлого месяца. Эта схема говорит о скоординированных усилиях по проверке сетевых защит и поиску уязвимых или открытых систем.

Атаки методом перебора в логине в основном сосредоточены на системах в Соединенных Штатах, Великобритании, Ирландии, России и Сингапуре.

В настоящее время неясно, насколько широко охватывают эти усилия и связано ли это с каким-либо конкретным участником угроз. Мы связались с Palo Alto Networks для получения дополнительных комментариев и обновим информацию, когда получим ответ.

Всем клиентам рекомендуется убедиться, что они используют последние версии PAN-OS. Среди других мер защиты - внедрение многофакторной аутентификации (MFA), настройка GlobalProtect для отправки уведомлений о MFA, разработка политик безопасности для обнаружения и блокировки атак методом перебора, а также ограничение ненужного доступа к интернету.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете найти наши материалы в:

Telegram: https://t.me/gergenshin
Youtube: https://www.youtube.com/@gergenshin
Яндекс Дзен: https://dzen.ru/gergen
Официальный сайт: https://www-genshin.ru

Гаджеты и электроника

5,73 млн интересуются