Palo Alto Networks, tehdit aktörlerinin cihazlarını hedefleyen şüpheli oturum tarama etkinliğinde bir artış konusunda uyardıktan günler sonra PAN-OS GlobalProtect ağ geçitlerine karşı kaba kuvvet giriş girişimlerini gözlemlediğini açıkladı.
Hacker News sözcüsü, “Ekiplerimiz, bir güvenlik açığının kullanıldığını göstermeyen kaba kuvvet giriş girişimleri gibi şifre ile ilgili saldırılarla tutarlı faaliyet kanıtlarını gözlemliyor.” Dedi. Diyerek şöyle devam etti: “Bu durumu aktif olarak izlemeye ve potansiyel etkisini belirlemek ve hafifletmelerin gerekli olup olmadığını belirlemek için bildirilen aktiviteyi analiz etmeye devam ediyoruz.”
Geliştirme, tehdit istihbarat firması Greynoise’in PAN-OS GlobalProtect portallarına yönelik şüpheli giriş tarama etkinliğinde bir artıştan sonra geliyor.
Şirket ayrıca, faaliyetin 17 Mart 2025’te başladığını ve geçen ayın sonuna doğru düşmeden önce 23.958 benzersiz IP adresinin zirvesine ulaştığını belirtti. Desen, ağ savunmalarını araştırmak ve açıkta veya savunmasız sistemleri tanımlamak için koordineli bir çabayı göstermektedir.
Giriş tarama etkinliği öncelikle ABD, Birleşik Krallık, İrlanda, Rusya ve Singapur’daki sistemleri seçti.
Şu anda bu çabaların ne kadar yaygın olduğu ve bu aşamada belirli bir tehdit aktörünün işi olup olmadığı bilinmemektedir. Hacker News, ek yorumlar için Palo Alto Networks’e ulaştı ve tekrar duyarsak hikayeyi güncelleyeceğiz.
Bu arada, tüm müşteriler PAN-OS’nin en son sürümlerini çalıştırdıklarından emin olmaya teşvik edilir. Diğer hafifletmeler arasında çok faktörlü kimlik doğrulamasının uygulanması (MFA), MFA bildirimlerini kolaylaştırmak için GlobalProtect’in yapılandırılması, kaba kuvvet saldırılarını algılamak ve engellemek için güvenlik politikalarının ayarlanması ve İnternet’e gereksiz maruziyeti sınırlamak bulunur.