Beveiligingsonderzoeksbureau GreyNoise heeft een alarmerende toename in scanactiviteit tegen netwerkapparatuur van grote leveranciers vastgesteld. In de afgelopen dagen is er een significante stijging waargenomen, waarbij vooral de scanning van Palo Alto Networks loginportalen opvalt. Binnen 48 uur is deze activiteit met ongeveer 500% gestegen, wat het hoogste niveau in negentig dagen vertegenwoordigt.
Dit patroon van gerichte verkenningsoefeningen beperkt zich niet alleen tot Palo Alto Networks. Er zijn ook vergelijkbare escalaties gedetecteerd tegen andere grote leveranciers. Met name Cisco ASA-apparaten en Fortinet SSL VPN’s worden nu met hoge mate van zekerheid in verband gebracht met deze toegenomen scanactiviteit.
De bevindingen van GreyNoise wijzen op een zorgwekkende trend in de beveiligingswereld. De gerichte aanvallen op deze netwerkapparaten suggereren een gecoördineerde poging om kwetsbaarheden te identificeren en mogelijk te exploiteren. Deze ontwikkelingen onderstrepen de noodzaak voor organisaties om hun beveiligingsmaatregelen te herzien en te versterken.
Lees het volledige artikel Dutch IT Channel:
Grote Scans van Palo Alto Networks, Cisco en Fortinet Portals.