火绒安全团队发出风险提示,根据“火绒威胁情报系统”监测,近期有漏洞攻击在大面积、高频次的爆发。火绒拦截数据显示,自7月13日至23日期间,漏洞攻击次数较以往均值上涨282%,其中针对服务器系统的攻击占比超80%。另外通过火绒拦截日志溯源发现,发起攻击的IP来自不同地区,推测或为黑客组织有预谋发起的一起僵尸网络攻击,不排除后续还有此类规模漏洞攻击出现。火绒提醒大家,特别是企业用户,近期做好安全防护,谨防发生风险。
根据火绒拦截的数据显示,自7月13日至23日,漏洞攻击次数较以往上涨282%。其中,通过“永恒之蓝”漏洞发起的攻击占总次数的90%,其次为CVE-2020-0796和CVE-2019-0708等近些年出现的高危漏洞。
需要注意的是,在本轮攻击中,针对服务器系统的攻击数量超过总数的80%。火绒工程师分析 ,一是由于服务器IP暴露在外网,极容易遭遇黑客无差别攻击;二是由于服务器多较为老旧,且不方便在脱产的情况下进行补丁升级,导致“永恒之蓝”等危险的漏洞长期存在,成为被攻击的目标。
在此,火绒工程师建议广大用户,一定要及时修复漏洞;对于不便打补丁的企业用户,可开启火绒“网络入侵拦截”功能,在攻击数据进入服务器等系统漏洞之前进行拦截,并记录攻击发起者IP地址信息,方便进行攻击溯源。
A5创业网 版权所有