- Los perfiles de Grenois Pallois Olto GlobalProtect y PAN-OS observan un 500% de escaneos en escaneos
- El 7% de los IP de escaneo estaban contaminados; De los Estados Unidos más generados, los sistemas de los Estados Unidos y Pakistán
- Palo Alto no encuentra ninguna prueba de compromiso y confía en su defensa impulsada por la corteza de la corteza
Los expertos han advertido que parece que alguien está tratando de arrebatar la debilidad en los portales de inicio de sesión de la red Palo Alto.
Los investigadores protectores dicen que han notado un aumento del 500% en el escaneo de la dirección IP para los perfiles de Palo Alto Networks GlobalProtect y PAN-OS.
En promedio, el viernes, alrededor de 200 escaneos de dirección IP escanean diferentes perfiles en el escaneo, pero el 3 de octubre, los investigadores han visto más de 1,280.
Palo Alto permanece protegido
Los picos como este no son inusuales, pero a menudo descubrieron una señal de que las debilidades de un actor de amenaza y ahora están mapeando posibles víctimas.
Grenyes también dijo que se vio en las direcciones IP, se confirmó que el% estaba contaminado y el 91% era “sospechoso”.
La mayoría de estas direcciones IP provienen de los Estados Unidos, minorías notables del Reino Unido, los Países Bajos, Canadá y Rusia. Los objetivos se encuentran principalmente en los Estados Unidos y Pakistán.
“Casi todas las actividades se indicaron en el perfil de Palo Alto (Palo Alto GlobalProtect, Palo Alto Pan-OS), que está atacado en la naturaleza, que es probablemente el público (por ejemplo, Showdon, Sences) o el atacante escanean los dispositivos Palo oto de huellas dactilares, Gren” Gren “.
Al mismo tiempo, Palo Alto confía en que sus sistemas pueden soportar casi cualquier ataque. Dividir a una declaración ComputadoraLa agencia dice que ha investigado los informes y “no encontró ninguna evidencia de compromiso”:
“Las redes Palo Alto están protegidas por nuestra propia plataforma Cortex Exisium, que detiene 1,5 millones de ataques nuevos todos los días y reduce 36 mil millones de eventos de seguridad para garantizar que nuestra infraestructura esté protegida. Confiamos en nuestra fuerte postura de seguridad y nuestra seguridad de red.
Escaneos como este se pueden usar para buscar debilidad en el día, pero para el día cero.
A través de Computadora
Sigue a Takerada a Google News Y Agregar como nuestras fuentes deseadas Para obtener nuestras noticias, revisiones y opiniones expertas sobre sus feeds. ¡Asegúrese de hacer clic en el siguiente botón!
Y por supuesto que tú también puedes Sigue el boleto a Tickra Revisión, revisión, forma de video de unboxings y actualizaciones regulares de nosotros Whatsapp También
