Palo Alto Networks alerta sobre ataques de força bruta contra gateways GlobalProtect do PAN-OS

A Palo Alto Networks revelou que está observando tentativas de login por força bruta direcionadas aos gateways GlobalProtect do PAN-OS, dias após especialistas em cibersegurança alertarem sobre um aumento repentino em atividades suspeitas de varredura de login voltadas aos seus dispositivos.

“Nossas equipes identificaram evidências de atividades compatíveis com ataques baseados em senhas, como tentativas de login por força bruta, o que não indica a exploração de uma vulnerabilidade,” afirmou um porta-voz da empresa ao The Hacker News. “Continuamos monitorando ativamente a situação e analisando os eventos relatados para entender seu impacto potencial e identificar se são necessárias medidas adicionais.”

Esse cenário ocorre após a empresa de inteligência em ameaças GreyNoise relatar um pico de varreduras suspeitas de login focadas nos portais GlobalProtect do PAN-OS. De acordo com a empresa, as atividades começaram em 17 de março de 2025, atingindo o ápice com 23.958 endereços IP únicos antes de diminuir no fim do mês. O padrão observado sugere uma ação coordenada para sondar defesas de rede e identificar sistemas expostos ou vulneráveis.

As tentativas de varredura de login têm como alvo principal sistemas nos Estados Unidos, Reino Unido, Irlanda, Rússia e Singapura. Ainda não se sabe qual é a extensão total dessas investidas nem se há envolvimento de algum grupo hacker específico.

Enquanto isso, todos os clientes são fortemente aconselhados a manterem suas versões do PAN-OS atualizadas. Outras medidas recomendadas incluem a aplicação de autenticação multifator (MFA), configuração do GlobalProtect para facilitar alertas de MFA, definição de políticas de segurança para detectar e bloquear ataques de força bruta e redução da exposição desnecessária à internet.

Via - THN