Palo Suspensión Networks ha revelado que está observando los intentos de inicio de sesión de fuerza bruta contra PAN-OS GlobalProtect Gateways, días posteriormente de que los actores de amenaza advirtieran sobre un aumento en la actividad sospechosa de escaneo de inicio de sesión dirigido a sus aparatos.
“Nuestros equipos están observando evidencia de actividad consistente con ataques relacionados con la contraseña, como los intentos de inicio de sesión de fuerza bruta, que no indica la explotación de una vulnerabilidad”, dijo un portavoz de la compañía a The Hacker News. “Continuamos monitoreando activamente esta situación y analizando la actividad informada para determinar su impacto potencial e identificar si son necesarias mitigaciones”.
El mejora se produce posteriormente de que la firma de inteligencia de amenazas Greynoise alertó sobre un aumento en la actividad sospechosa de escaneo de inicio de sesión dirigida a los portales PAN-OS GlobalProtect.
La compañía señaló encima que la actividad comenzó el 17 de marzo de 2025, alcanzando un pico de 23,958 direcciones IP únicas ayer de caer en torno a fines del mes pasado. El patrón indica un esfuerzo coordinado para investigar las defensas de la red e identificar sistemas expuestos o vulnerables.
La actividad de escaneo de inicio de sesión ha señalado principalmente sistemas en los Estados Unidos, el Reino Unido, Irlanda, Rusia y Singapur.
Actualmente no se sabe cuán extendidos son estos esfuerzos y si son el trabajo de cualquier actor de amenaza específico en esta etapa. Hacker News se ha comunicado con las redes Palo Suspensión para comentarios adicionales, y actualizaremos la historia si recibimos noticiario.
Mientras tanto, se alienta a todos los clientes a respaldar que estén ejecutando las últimas versiones de PAN-OS. Otras mitigaciones incluyen hacer cumplir la autenticación multifactor (MFA), configurar GlobalProtect para allanar las notificaciones de MFA, establecer políticas de seguridad para detectar y cerrar ataques con fuerza bruta, y condicionar la exposición innecesaria a Internet.
