แฮกเกอร์กำลังค้นหา Palo Alto Networks GlobalProtect Portals ที่มีช่องโหว่

นักวิจัยด้านความปลอดภัยจากบริษัท GreyNoise พบว่า **แฮกเกอร์กำลังค้นหา Palo Alto Networks GlobalProtect Portals ที่เปราะบาง** เพื่อใช้ประโยชน์จากช่องโหว่ในการโจมตีโดยเฉพาะ โดยในช่วงเดือนที่ผ่านมา มี IP ที่พยายามเข้าถึงระบบกว่า 24,000 รายการ และกิจกรรมดังกล่าวมีการประสานงานเพื่อทดสอบระบบป้องกันเครือข่ายก่อนเริ่มการโจมตีที่ตั้งเป้าหมายใหม่

**รายละเอียดสำคัญเกี่ยวกับกิจกรรมนี้**:

• - IP ประมาณ 23,000 รายการถูกจัดกลุ่มว่าเป็นสิ่งน่าสงสัย และ 150 รายการที่เป็นอันตราย
• - ผู้โจมตีใช้วิธีตรวจสอบการเข้าสู่ระบบของ GlobalProtect ในช่วงวันที่ 17-26 มีนาคม 2025 เพื่อสำรวจช่องโหว่
• - GreyNoise ระบุว่า ส่วนใหญ่มาจากสหรัฐอเมริกา มีบางส่วนจากแคนาดา สหราชอาณาจักร และประเทศอื่นๆ

**คำแนะนำ**:

องค์กรที่ใช้ระบบ Palo Alto Networks ควรตรวจสอบบันทึกการใช้งานในเดือนมีนาคม และดำเนินการตรวจสอบเพิ่มเติมเพื่อหาสัญญาณของการถูกโจมตี

ที่มา: securityweek

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com