Aumento de atividades de varredura em portais de login da Palo Alto Networks

BR Defense Center (By River de Morais e Silva)
ataque

A empresa de inteligência em ameaças GreyNoise relatou um aumento significativo nas atividades de varredura direcionadas aos portais de login da Palo Alto Networks, com um crescimento de quase 500% no número de endereços IP envolvidos em apenas um dia, em 3 de outubro de 2025. Este aumento representa a maior atividade registrada nos últimos três meses, com cerca de 1.300 endereços IP únicos participando da varredura, sendo 93% classificados como suspeitos e 7% como maliciosos. A maioria dos IPs está geolocalizada nos EUA, com clusters menores no Reino Unido, Países Baixos, Canadá e Rússia. GreyNoise observou que essa atividade de varredura apresenta características semelhantes a um aumento recente de varreduras em dispositivos Cisco ASA, sugerindo uma possível interconexão entre as ameaças. Em abril de 2025, a empresa já havia alertado sobre atividades de varredura suspeitas direcionadas a gateways GlobalProtect da Palo Alto. O relatório de GreyNoise também indica que picos em atividades de varredura maliciosa frequentemente precedem a divulgação de novas vulnerabilidades (CVE) relacionadas. Recentemente, a Cisco divulgou duas vulnerabilidades zero-day em seus dispositivos ASA, que foram exploradas em ataques reais. A situação exige atenção das empresas que utilizam essas tecnologias, especialmente no Brasil, onde a Palo Alto e a Cisco têm presença significativa.

Fonte: https://thehackernews.com/2025/10/scanning-activity-on-palo-alto-networks.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
04/10/2025 • Risco: ALTO
ATAQUE

Aumento de atividades de varredura em portais de login da Palo Alto Networks

RESUMO EXECUTIVO
O aumento de 500% nas varreduras direcionadas aos portais de login da Palo Alto Networks, com 1.300 IPs únicos envolvidos, indica uma ameaça significativa. A relação com atividades semelhantes em dispositivos Cisco ASA sugere um padrão de ataque que pode resultar em exploração de vulnerabilidades, exigindo atenção imediata das empresas para evitar possíveis compromissos de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a violações de segurança e exploração de vulnerabilidades.
Operacional
Possibilidade de exploração de vulnerabilidades em dispositivos da Palo Alto e Cisco.
Setores vulneráveis
['Tecnologia da Informação', 'Telecomunicações', 'Serviços Financeiros']

📊 INDICADORES CHAVE

500% de aumento nas varreduras Indicador
1.300 endereços IP únicos envolvidos Contexto BR
93% dos IPs classificados como suspeitos Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas nos portais de login.
2 Atualizar sistemas e aplicar patches disponíveis para vulnerabilidades conhecidas.
3 Monitorar continuamente atividades de varredura e tentativas de login não autorizadas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com o aumento de varreduras que podem preceder ataques reais, especialmente em tecnologias críticas como as da Palo Alto e Cisco.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).