近2.4万个IP地址针对PAN-OS GlobalProtect发起协同登录扫描攻击

网络安全专家警告，近2.4万IP地址对Palo Alto Networks的GlobalProtect网关进行可疑登录扫描。

攻击活动始于2025年3月17日，主要流量来自美国和加拿大。

攻击者可能在为后续针对性攻击做准备，试图识别网络防御系统的漏洞。

攻击高峰时参与IP地址数量达到23,958个，只有154个被标记为恶意地址。

受攻击系统主要分布在美国、英国、爱尔兰、俄罗斯和新加坡等地。

建议所有部署Palo Alto Networks公网实例的组织加强安全措施。

GreyNoise数据科学副总裁指出，攻击者针对特定技术的旧漏洞进行定向攻击和侦察活动。