นักวิจัยด้านความปลอดภัยพบว่ามีการสแกนช่องโหว่กว่า 24,000 IP บน Palo Alto Networks PAN-OS GlobalProtect portals ตั้งแต่เดือนมีนาคม 2025 นักวิเคราะห์ของ GreyNoise ระบุว่านี่อาจเป็นสัญญาณเตือนก่อนเกิดการโจมตีใหญ่ IP ที่พบส่วนใหญ่มาจาก สหรัฐฯ และแคนาดา และอาจเกี่ยวข้องกับการโจมตี Remote Code Execution (RCE) ขณะที่องค์กรต่าง ๆ ควรตรวจสอบระบบและเสริมความปลอดภัยโดยเร็วที่สุด
✅ GreyNoise พบว่ามีการสแกนอย่างต่อเนื่องจาก IP ที่น่าสงสัย
- จากจำนวน 24,000 IP ที่ถูกตรวจสอบ 154 IP ถูกจัดว่าเป็น “มุ่งร้าย” (Malicious) อย่างแน่นอน
- IP ส่วนใหญ่มาจาก อเมริกาและแคนาดา ขณะที่ เป้าหมายโจมตีส่วนใหญ่อยู่ในสหรัฐฯ
✅ อาจเป็นสัญญาณของการโจมตีด้วย Remote Code Execution (RCE)
- นักวิเคราะห์คาดว่า ผู้โจมตีกำลังค้นหาช่องโหว่เพื่อดำเนินการเจาะระบบในอนาคต
- ระบบนี้ อาจมีช่องโหว่ Zero-Day ที่กำลังถูกสำรวจว่ามีจำนวนเท่าใดที่สามารถโจมตีได้
✅ GreyNoise วิเคราะห์ว่าการโจมตีในอดีตมักนำไปสู่การค้นพบช่องโหว่ใหม่
- พบว่าในช่วง 18–24 เดือนที่ผ่านมา มีรูปแบบการโจมตีที่เริ่มต้นจากการสแกนช่องโหว่ และ มีการค้นพบช่องโหว่ใหม่ภายใน 2–4 สัปดาห์ต่อมา
✅ แนะนำให้ IT Teams ตรวจสอบระบบตั้งแต่กลางเดือนมีนาคม
- ควรตรวจสอบ บันทึกระบบ (Logs) เพื่อดูว่ามีความพยายามเจาะระบบหรือไม่
- ควร เสริมมาตรการความปลอดภัยในระบบล็อกอิน และ บล็อก IP ที่เป็นอันตราย
https://www.techradar.com/pro/security/palo-alto-networks-gateways-facing-huge-number-of-possible-security-attacks
✅ GreyNoise พบว่ามีการสแกนอย่างต่อเนื่องจาก IP ที่น่าสงสัย
- จากจำนวน 24,000 IP ที่ถูกตรวจสอบ 154 IP ถูกจัดว่าเป็น “มุ่งร้าย” (Malicious) อย่างแน่นอน
- IP ส่วนใหญ่มาจาก อเมริกาและแคนาดา ขณะที่ เป้าหมายโจมตีส่วนใหญ่อยู่ในสหรัฐฯ
✅ อาจเป็นสัญญาณของการโจมตีด้วย Remote Code Execution (RCE)
- นักวิเคราะห์คาดว่า ผู้โจมตีกำลังค้นหาช่องโหว่เพื่อดำเนินการเจาะระบบในอนาคต
- ระบบนี้ อาจมีช่องโหว่ Zero-Day ที่กำลังถูกสำรวจว่ามีจำนวนเท่าใดที่สามารถโจมตีได้
✅ GreyNoise วิเคราะห์ว่าการโจมตีในอดีตมักนำไปสู่การค้นพบช่องโหว่ใหม่
- พบว่าในช่วง 18–24 เดือนที่ผ่านมา มีรูปแบบการโจมตีที่เริ่มต้นจากการสแกนช่องโหว่ และ มีการค้นพบช่องโหว่ใหม่ภายใน 2–4 สัปดาห์ต่อมา
✅ แนะนำให้ IT Teams ตรวจสอบระบบตั้งแต่กลางเดือนมีนาคม
- ควรตรวจสอบ บันทึกระบบ (Logs) เพื่อดูว่ามีความพยายามเจาะระบบหรือไม่
- ควร เสริมมาตรการความปลอดภัยในระบบล็อกอิน และ บล็อก IP ที่เป็นอันตราย
https://www.techradar.com/pro/security/palo-alto-networks-gateways-facing-huge-number-of-possible-security-attacks
นักวิจัยด้านความปลอดภัยพบว่ามีการสแกนช่องโหว่กว่า 24,000 IP บน Palo Alto Networks PAN-OS GlobalProtect portals ตั้งแต่เดือนมีนาคม 2025 นักวิเคราะห์ของ GreyNoise ระบุว่านี่อาจเป็นสัญญาณเตือนก่อนเกิดการโจมตีใหญ่ IP ที่พบส่วนใหญ่มาจาก สหรัฐฯ และแคนาดา และอาจเกี่ยวข้องกับการโจมตี Remote Code Execution (RCE) ขณะที่องค์กรต่าง ๆ ควรตรวจสอบระบบและเสริมความปลอดภัยโดยเร็วที่สุด
✅ GreyNoise พบว่ามีการสแกนอย่างต่อเนื่องจาก IP ที่น่าสงสัย
- จากจำนวน 24,000 IP ที่ถูกตรวจสอบ 154 IP ถูกจัดว่าเป็น “มุ่งร้าย” (Malicious) อย่างแน่นอน
- IP ส่วนใหญ่มาจาก อเมริกาและแคนาดา ขณะที่ เป้าหมายโจมตีส่วนใหญ่อยู่ในสหรัฐฯ
✅ อาจเป็นสัญญาณของการโจมตีด้วย Remote Code Execution (RCE)
- นักวิเคราะห์คาดว่า ผู้โจมตีกำลังค้นหาช่องโหว่เพื่อดำเนินการเจาะระบบในอนาคต
- ระบบนี้ อาจมีช่องโหว่ Zero-Day ที่กำลังถูกสำรวจว่ามีจำนวนเท่าใดที่สามารถโจมตีได้
✅ GreyNoise วิเคราะห์ว่าการโจมตีในอดีตมักนำไปสู่การค้นพบช่องโหว่ใหม่
- พบว่าในช่วง 18–24 เดือนที่ผ่านมา มีรูปแบบการโจมตีที่เริ่มต้นจากการสแกนช่องโหว่ และ มีการค้นพบช่องโหว่ใหม่ภายใน 2–4 สัปดาห์ต่อมา
✅ แนะนำให้ IT Teams ตรวจสอบระบบตั้งแต่กลางเดือนมีนาคม
- ควรตรวจสอบ บันทึกระบบ (Logs) เพื่อดูว่ามีความพยายามเจาะระบบหรือไม่
- ควร เสริมมาตรการความปลอดภัยในระบบล็อกอิน และ บล็อก IP ที่เป็นอันตราย
https://www.techradar.com/pro/security/palo-alto-networks-gateways-facing-huge-number-of-possible-security-attacks
0 Comments
0 Shares
113 Views
0 Reviews
Thai