骇客锁定企业的SSL VPN系统下手,企图借此取得初期入侵的管道,这样的现象不时传出,如今有研究人员发现针对特定厂牌系统的大规模攻击活动,呼吁用户要采取相关措施因应。
3月底他们已掌握GreyNoise部落格揭露的内容,将积极监控相关情势、确认可能会造成的影响,并评估是否需要采取缓解措施。
这波攻击从3月17日出现,持续至26日,大部分的攻击来自美国及加拿大,分别有16,249及5,823个IP位址,但也有来自芬兰、荷兰、俄罗斯的攻击。
而对于攻击者主要下手的标的,主要是位于美国的GlobalProtect主机,但英国、爱尔兰、俄罗斯、新加坡也出现相关攻击。
GreyNoise指出,在这段期间,他们也发现锁定该厂牌防火墙作业系统PAN-OS的攻击行动,其中针对PAN-OS Crawler的活动于3月26日达到高峰,当时有2,580个IP位址发动攻击。