Os portais de login da Palo Alto Networks, especialmente os sistemas GlobalProtect e PAN-OS, estão sendo alvo de um aumento expressivo de varreduras e sondagens automatizadas nas últimas semanas. Em apenas 24 horas, o número de endereços IP tentando acessar essas interfaces cresceu cerca de 500%, um sinal clássico de reconhecimento em larga escala antes de possíveis tentativas de invasão.
A maioria das conexões suspeitas foi registrada a partir de endereços localizados nos Estados Unidos, seguidos por fontes no Reino Unido, Canadá, Rússia e Holanda. Em alguns casos, observou-se um comportamento coordenado entre grupos diferentes, sugerindo uma ação global para mapear dispositivos expostos da Palo Alto Networks. Especialistas em segurança alertam que esse tipo de atividade costuma preceder ataques reais, nos quais criminosos exploram vulnerabilidades conhecidas ou recém-descobertas para obter acesso não autorizado a redes corporativas. Casos semelhantes ocorreram recentemente com equipamentos de outras fabricantes, em que picos de escaneamentos antecederam a exploração de falhas críticas.
A Palo Alto Networks informou que está monitorando a situação e que não há indícios de comprometimento em sua infraestrutura. A empresa destacou que suas plataformas contam com camadas avançadas de detecção e bloqueio automático, capazes de neutralizar milhões de tentativas de ataque diariamente. Além dos portais da Palo Alto, foi observado também um aumento nas tentativas de exploração da vulnerabilidade CVE-2021-43798, presente em versões antigas do Grafana. Essa falha permite o acesso indevido a arquivos internos de servidores e segue sendo amplamente utilizada por atacantes que buscam ambientes desatualizados.
