Código HTML do Conteúdo

Post: Aumento maciço de varreduras direcionadas aos portais de login da Palo Alto Networks

<div> <div> <p>Um aumento nas varreduras suspeitas direcionadas aos portais de login da Palo Alto Networks indica esfor&ccedil;os claros de reconhecimento de endere&ccedil;os IP suspeitos, alertam os pesquisadores.</p> <p>A empresa de intelig&ecirc;ncia de seguran&ccedil;a cibern&eacute;tica GreyNoise relata um aumento de 500% nos endere&ccedil;os IP focados nos perfis Palo Alto Networks GlobalProtect e PAN-OS.</p> <p>A atividade culminou em 3 de outubro com mais de 1.285 IPs &uacute;nicos envolvidos na atividade. Normalmente, as varreduras di&aacute;rias n&atilde;o excedem 200 endere&ccedil;os, diz a empresa.</p> <p>A maioria dos IPs observados estava geolocalizada nos EUA, enquanto clusters menores estavam baseados no Reino Unido, Holanda, Canad&aacute; e R&uacute;ssia.</p> <p>Um grupo de atividades concentrou seu tr&aacute;fego em alvos nos Estados Unidos e outro no Paquist&atilde;o, dizem os pesquisadores, observando que ambos tinham &ldquo;impress&otilde;es digitais TLS distintas, mas n&atilde;o sem sobreposi&ccedil;&atilde;o&rdquo;.</p> <p>De acordo com a GreyNoise, 91% dos endere&ccedil;os IP foram classificados como suspeitos. Outros 7% foram marcados como maliciosos.</p> <p>&ldquo;Quase todas as atividades foram direcionadas aos perfis emulados de Palo Alto da GreyNoise (Palo Alto GlobalProtect, Palo Alto PAN-OS), sugerindo que a atividade &eacute; direcionada por natureza, provavelmente derivada de varreduras p&uacute;blicas (por exemplo, Shodan, Censys) ou originadas por invasores que identificam dispositivos Palo Alto&rdquo;, <a href="https://www.greynoise.io/blog/palo-alto-scanning-surges" rel="nofollow noopener" target="_blank">explica GreyNoise</a>.</p> <div> <p><img decoding="async" alt="Atividade de varredura de Palo Alto" height="600" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/paloalto.jpg" width="768 /&gt;&lt;/div&gt; &lt;p&gt;GreyNoise has &lt;a href=">avisou anteriormente que essa atividade de varredura geralmente indica prepara&ccedil;&atilde;o para ataques usando novos exploits para falhas de dia zero ou n dias.</p> <p>A empresa de seguran&ccedil;a cibern&eacute;tica emitiu um alerta recentemente sobre <a href="https://www.bleepingcomputer.com/news/security/surge-in-networks-scans-targeting-cisco-asa-devices-raise-concerns/" rel="nofollow noopener" target="_blank">Aumento das varreduras de rede</a> visando dispositivos Cisco ASA. Duas semanas depois, surgiram not&iacute;cias sobre um<a href="https://www.bleepingcomputer.com/news/security/cisco-warns-of-asa-firewall-zero-days-exploited-in-attacks/" rel="nofollow noopener" target="_blank">Vulnerabilidade de dia zero</a><a href="https://www.bleepingcomputer.com/news/security/cisco-warns-of-asa-firewall-zero-days-exploited-in-attacks/" rel="nofollow noopener" target="_blank">explorado em ataques</a> visando o mesmo produto da Cisco.</p> <p>No entanto, a GreyNoise diz que a correla&ccedil;&atilde;o observada &eacute; mais fraca para as varreduras recentes com foco nos produtos da Palo Alto Networks.</p> <h2>Grafana tamb&eacute;m &eacute; alvo</h2> <p>Os pesquisadores tamb&eacute;m notaram um aumento nas tentativas de explora&ccedil;&atilde;o de uma vulnerabilidade de travessia de caminho antigo no Grafana. O problema de seguran&ccedil;a &eacute; identificado como CVE-2021-43798 efoi <a href="https://www.bleepingcomputer.com/news/security/grafana-fixes-zero-day-vulnerability-after-exploits-spread-over-twitter/" rel="nofollow noopener" target="_blank">explorado em dezembro de 2021</a>em ataques de dia zero.</p> <p><a href="https://www.greynoise.io/blog/coordinated-grafana-exploitation-attempts" rel="nofollow noopener" target="_blank">CinzaRu&iacute;doobservado</a> 110 IPs maliciosos exclusivos, a maioria deles de Bangladesh, lan&ccedil;ando ataques em 28 de setembro.</p> <p>Os alvos foram baseados principalmente nos Estados Unidos, Eslov&aacute;quia e Taiwan, com os ataques mantendo uma propor&ccedil;&atilde;o de destino consistente, dependendo da origem espec&iacute;fica, o que normalmente indica automa&ccedil;&atilde;o.</p> <div> <p><img decoding="async" alt="Atividade observada" height="600" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/grafana-attacks.jpg" width="1013 /&gt;&lt;/div&gt; &lt;p&gt;Greynoise recommends administrators to make sure that their Grafana instances are patched against CVE-2021-43798 and blockthe identified 110 malicious IP addresses.&lt;/p&gt; &lt;p&gt;The researchers also advise checking the logs for evidence of path traversal requests that may return sensitive files.&lt;/p&gt; &lt;style&gt; .ia_ad { background-color: #f0f6ff; width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border: 1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding: 10px; display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color: #333; line-height: 1.4; font-family: Georgia, "></p> <div> <div> <h2><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank">O Evento de Valida&ccedil;&atilde;o de Seguran&ccedil;a do Ano: O Picus BAS Summit </a></h2> <p>Junte-se ao <strong>C&uacute;pula de Simula&ccedil;&atilde;o de Viola&ccedil;&atilde;o e Ataque</strong> e experimente o <strong>Futuro da valida&ccedil;&atilde;o de seguran&ccedil;a</strong>. Ou&ccedil;a os principais especialistas e veja como <strong>BAS alimentado por IA</strong> est&aacute; transformando a simula&ccedil;&atilde;o de viola&ccedil;&atilde;o e ataque.</p> <p>N&atilde;o perca o evento que moldar&aacute; o futuro da sua estrat&eacute;gia de seguran&ccedil;a</p> </div> </div> </div> </div> <div> <div> <h5><a href="https://www.bleepingcomputer.com/author/bill-toulas/" target="_blank">Bill Toulas</a> <span> <a aria-label="Email bill.toulas@bleepingcomputer.com" href="https://www.bleepingcomputer.com/news/security/massive-surge-in-scans-targeting-palo-alto-networks-login-portals/mailto:bill.toulas@bleepingcomputer.com" target="_blank"><i aria-hidden="true" title="Email bill.toulas@bleepingcomputer.com"></i></a> <a aria-label="Open Author's twitter page" href="https://twitter.com/billtoulas" rel="noopener" target="_blank"><i aria-hidden="true" title="Open Author's twitter page"></i></a></span></h5> <p> Bill Toulas &eacute; redator de tecnologia e rep&oacute;rter de not&iacute;cias de seguran&ccedil;a da informa&ccedil;&atilde;o com mais de uma d&eacute;cada de experi&ecirc;ncia trabalhando em v&aacute;rias publica&ccedil;&otilde;es online, cobrindo c&oacute;digo aberto, Linux, malware, incidentes de viola&ccedil;&atilde;o de dados e hacks. </p> </div> </div> <h3>Voc&ecirc; tamb&eacute;m pode gostar:</h3> </div></div>