近 2.4 万个 IP 地址针对 PAN-OS GlobalProtect 发起协同登录扫描攻击

网络安全研究人员发出警告，近万击针对Palo Alto Networks PAN-OS GlobalProtect网关的地对可疑登录扫描活动激增 ，近2.4万个独立IP地址试图访问这些门户网站 。址针

威胁情报公司GreyNoise表示 ："这种模式表明攻击者正在协同探测网络防御系统，起协识别暴露或存在漏洞的同登系统 ，建站模板很可能是录扫为后续针对性攻击做准备。"

攻击规模与特征

据监测 ，描攻此次攻击潮始于2025年3月17日 ，近万击每日活跃IP地址数量维持在2万个左右 ，地对3月26日开始下降。源码库址针攻击高峰时参与IP达23,起协958个，其中仅154个被标记为恶意地址 。同登

美国与加拿大是录扫主要流量来源国，其次是描攻芬兰、香港云服务器荷兰和俄罗斯 。近万击受攻击系统主要分布在美国、英国
、爱尔兰、俄罗斯和新加坡等地。

潜在攻击意图

虽然当前尚不清楚攻击者的模板下载具体动机 
，但分析表明这是一种系统性测试网络防御的手段 ，很可能为后续漏洞利用铺路 。

GreyNoise数据科学副总裁Bob Rudis指出："过去18至24个月间，亿华云我们观察到攻击者持续针对特定技术的旧漏洞开展定向攻击和侦察活动，这些模式往往与新漏洞在2至4周后出现存在关联。"

安全建议

鉴于异常活动持续 ，建议所有部署Palo Alto Networks公网实例的组织立即采取措施加固登录门户安全。高防服务器目前《黑客新闻》已联系Palo Alto Networks获取官方回应
，将根据进展更新报道。