近年来SSL VPN系统成为黑客入侵企业组织的主要渠道,因此,若是出现锁定这类系统执行大规模扫描的情况,可能代表歹徒正在寻找下手目标,企业组织应特别留意并严加防范。
安全企业GreyNoise近日提出警告,Palo Alto Networks旗下的SSL VPN平台GlobalProtect疑似遭锁定,自11月14日出现扫描活动急剧增加的情况,在一天内暴增40倍,创下近3个月的新高,他们在14至19日,侦测到230万次针对GlobalProtect登录网页的URI连接。这些攻击流量有62%来自德国,另有15%来自加拿大,攻击范围涵盖美国、墨西哥,以及巴基斯坦。
值得留意的是,GreyNoise根据攻击者的特征(指纹)、基础设施,以及时间相关性等证据,指出先前发动相关攻击的黑客组织,似乎也参与这次的大规模扫描活动。
针对这样的情况,我们也通过公关公司询问Palo Alto Networks,该公司今天表示,确保客户安全始终是首要任务。此次通报的扫描行为,不构成对该公司环境的威胁或入侵。由此看来,PaloAltoNetworks并未否认GreyNoise发现大规模扫描的活动,代表IT人员仍要提高警觉,严加防范攻击者试图寻找下手目标的现象。
回顾过去,今年已出现两波针对GlobalProtect大规模扫描的活动,最近一次出现在10月上旬,攻击者锁定PAN-OS已知漏洞CVE-2024-3400(CVSS风险评分为10分),两天内活动增加近5倍;另一起发生在半年前,当时GreyNoise在一个月内,看到近2.4万个来源IP地址试图访问GlobalProtect。
本网通过AI自动登载内容,本文转载自MSN,【提供者:十轮网科技资讯 | 作者:佚名】,仅代表原作者个人观点。本站旨在传播优质文章,无商业用途。如不想在本站展示可联系删除。
