A GreyNoise firma uma campanha coordenada que explora vulnerabilidades em dispositivos de Cisco, Fortinet e Palo Alto Networks, com ataques originados da mesma infraestrutura. As atividades incluem exploração de falhas descobertas e tentativas massivas de força bruta contra VPNs corporativas.
Leia também
Plataforma promete segurança em devops com IA
Enisa alerta: 79% dos ciberataques têm motivação política
Segundo a empresa de inteligência de ameaças, os ataques ocorreram em setembro, antes pouco da divulgação das falhas críticas CVE-2025-20333 (CVSS 9,9) e CVE-2025-20362 (CVSS 6,5) nos firewalls Cisco Secure Firewall ASA e FTD, exploradas no contexto da campanha de espionagem ArcaneDoor, atribuída a hackers da China.
A GreyNoise também observado um aumento de 500% nas varreduras contra portais GlobalProtect da Palo Alto Networks, com mais de 1,3 milhão de tentativas de login provenientes de mais de 2.200 endereços IP exclusivos. Além disso, os mesmos sub-redes IP usaram esses ataques estão sendo empregados em campanhas de força bruta contra VPNs da Fortinet, contribuindo significativamente entre as operações.
A empresa alerta que picos de esforço de força bruta contra VPNs Fortinet costuma preceder novas divulgações de vulnerabilidades em até seis semanas, recomendando bloquear IPs suspeitos, reforçar autenticação multifator e aplicar todas as atualizações de firmware disponíveis.
