A Palo Alto Networks emitiu um alerta sobre tentativas de ataques de força bruta contra gateways GlobalProtect do PAN-OS, identificadas por sua equipe de segurança nos últimos dias. A empresa informou que a atividade observada está ligada a ataques relacionados a senhas, como tentativas sucessivas de login, sem evidências de exploração direta de vulnerabilidades conhecidas.

Esses ataques surgem após um aumento no escaneamento de logins suspeitos identificado pela empresa de inteligência GreyNoise, que rastreou a atividade desde 17 de março de 2025. O pico foi registrado com quase 24 mil endereços IP únicos, indicando uma ação coordenada com o objetivo de detectar sistemas expostos e testar suas defesas. Após esse pico, os ataques diminuíram no fim do mês, mas o alerta continua. Os alvos principais dessas ações são sistemas localizados nos Estados Unidos, Reino Unido, Irlanda, Rússia e Singapura.

Embora a origem exata dos ataques ainda não tenha sido determinada, o padrão de comportamento levanta preocupações sobre possíveis campanhas orquestradas por grupos com capacidade de varredura massiva. Como resposta preventiva, a Palo Alto Networks recomenda que todos os clientes mantenham seus dispositivos atualizados com a versão mais recente do PAN-OS. Também é fundamental habilitar a autenticação multifator (MFA), configurar alertas para tentativas suspeitas via GlobalProtect, aplicar políticas de segurança para detectar e bloquear ataques de força bruta, além de restringir a exposição dos gateways à internet sempre que possível.