પાલો અલ્ટો નેટવર્ક્સ વિશાળ સંખ્યામાં શક્ય સુરક્ષા હુમલાઓનો સામનો કરી રહ્યા છે

સંશોધનકારોએ દાવો કર્યો છે કે ગ્રેનોઇસે માર્ચ 2025 ના હજારો આઇપી સરનામાંઓ દરમિયાન સ્કેનીંગમાં સ્પાઇકનું અવલોકન કર્યું હતું, પાન-ઓએસ ગ્લોબલપ્રોટેક્ટ પોર્ટલસેસની પ્રવૃત્તિઓ સામાન્ય રીતે સાયબરટ ack ક તરફ દોરી જાય છે, સંશોધનકારો દાવો કરે છે.

કોઈ વ્યક્તિ પાલો અલ્ટો નેટવર્ક ઉપકરણો પર હુમલો કરવા માટે તૈયાર થઈ શકે છે, સુરક્ષા સંશોધનકારો પ્રવૃત્તિમાં વધારો થયા પછી ચેતવણી આપી રહ્યા છે.

ગ્રેનોઇઝના વિશ્લેષકોએ જણાવ્યું હતું કે તેઓએ કંપનીના પાન-ઓએસ ગ્લોબલપ્રોટેક્ટ પોર્ટલો સામે લ login ગિન સ્કેનીંગ પ્રવૃત્તિમાં “નોંધપાત્ર વધારો” અવલોકન કર્યું છે, જેમાં માર્ચ 2025 માં લગભગ 24,000 અનન્ય આઈપી સરનામાંઓ આ પોર્ટલોને to ક્સેસ કરવાનો પ્રયાસ કરી રહ્યા છે.

“પેટર્ન નેટવર્ક સંરક્ષણની તપાસ કરવા અને ખુલ્લી અથવા નબળા સિસ્ટમોને ઓળખવા માટે સંકલિત પ્રયત્નો સૂચવે છે, સંભવિત રીતે લક્ષિત શોષણના પુરોગામી તરીકે,” લેખ લખે છે. આનો અર્થ એ પણ થઈ શકે છે કે કોઈને આ અંતિમ બિંદુઓમાં શૂન્ય-દિવસની નબળાઈ મળી છે અને હવે તે જોઈ રહ્યું છે કે તે તેના દ્વારા કેટલા અંતિમ બિંદુઓ સાથે સમાધાન કરી શકે છે.

રિમોટ કોડ એક્ઝેક્યુશન જોખમો

ગ્રેનોઇઝના ડેટા સાયન્સના વી.પી. બોબ રુડિસે જણાવ્યું હતું કે, “પાછલા 18 થી 24 મહિનામાં, અમે જૂની નબળાઈઓ અથવા સારી રીતે પહેરવામાં આવેલા હુમલા અને વિશિષ્ટ તકનીકીઓ સામેની સારી રીતે પહેરવામાં આવેલા હુમલા અને જાસૂસીના પ્રયત્નોના ઇરાદાપૂર્વક લક્ષ્યાંકની સતત રીતનું નિરીક્ષણ કર્યું છે.” “આ દાખલાઓ ઘણીવાર નવી નબળાઈઓ સાથે સુસંગત હોય છે જે 2 થી 4 અઠવાડિયા પછી ઉભરી આવે છે.”

ગ્રેનોઇઝ માટે, તેમાં કોઈ શંકા નથી કે આ એક દૂષિત અભિયાન છે. પાલો અલ્ટો ડિવાઇસેસને સ્કેન કરનારા 24,000 અનન્ય આઇપી સરનામાંઓમાંથી, 154 ને વાજબી શંકા સિવાય “દૂષિત” તરીકે લેબલ કરવામાં આવ્યા હતા, જ્યારે બાકીનાને ભૂતકાળમાં “શંકાસ્પદ” તરીકે વર્ગીકૃત કરવામાં આવ્યા હતા. તેમના સ્થાનો મોટે ભાગે ઉત્તર અમેરિકામાં, સમગ્ર યુ.એસ. અને કેનેડામાં છે.

મોટાભાગના લક્ષ્યો પણ યુ.એસ. માં આધારિત છે.

ગ્રેનોઇઝ કહે છે કે આ પ્રવૃત્તિને પાન-ઓએસ ક્રોલર જેવા અલગ પાન-ઓએસ રિકોનિસન્સ-સંબંધિત ટ s ગ્સ સાથે જોડવામાં આવી શકે છે, જ્યાં 26 માર્ચ, 2025 ના રોજ 2,580 અનન્ય સ્રોત આઇપીએસનો સમાવેશ કરવામાં આવ્યો હતો.

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચનાં સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે ટેકરાડર પ્રો ન્યૂઝલેટર પર સાઇન અપ કરો!

દેખીતી રીતે, અંતિમ લક્ષ્ય આ સમયે જાણીતું નથી, પરંતુ તકેદારી સલાહ આપવામાં આવે છે. આઇટી ટીમોએ માર્ચના મધ્યભાગથી તેમના લ s ગ્સની સમીક્ષા કરવી જોઈએ કે કેમ કે તેઓને લક્ષ્યાંકિત કરવામાં આવ્યા છે, અને સમાધાનના સંકેતોની શોધમાં હોવું જોઈએ. તેઓએ તેમના લ login ગિન પોર્ટલને પણ સખત બનાવવી જોઈએ અને જાણીતા દૂષિત આઇપીને અવરોધિત કરવી જોઈએ.

ઝાપે સુધી બ્લીપિંગ કમ્યુટર

તમને પણ ગમશે