Pesquisadores de Cibersegurança alertaram para uma campanha coordenada de escaneamento de login direcionada a sistemas PAN-OS GlobalProtect, da Palo Alto Networks. Desde 17 de março de 2025, quase 24 mil endereços IP únicos tentaram acessar portais expostos desse serviço, sugerindo uma ação orquestrada de reconhecimento em larga escala. No pico da atividade, registrado no dia 26, cerca de 23.958 IPs participaram da ofensiva.

Embora apenas 154 desses endereços tenham sido classificados como maliciosos até o momento, a escala e a consistência da campanha levantam preocupações de que ataques mais direcionados estejam por vir. Os principais países de origem do tráfego incluem Estados Unidos, Canadá, Finlândia, Holanda e Rússia, com foco em alvos localizados nos EUA, Reino Unido, Irlanda, Rússia e Singapura.

Em resposta, a Palo Alto Networks declarou que está monitorando o caso e recomendou que todos os clientes atualizem suas versões do PAN-OS para proteger suas instâncias de GlobalProtect expostas à internet. A empresa reforçou que a segurança dos clientes é prioridade e que boas práticas, como manter o software atualizado, são essenciais. A recomendação é que as organizações revisem suas exposições, apliquem os patches de segurança mais recentes e monitorem suas redes para identificar acessos anômalos ou origens suspeitas.