火绒安全小组发布了风险警告。据“火绒威胁情报系统”监测,近期大面积爆发高频率的漏洞攻击。根据tinder拦截数据,7月13日至7月23日,漏洞攻击次数较之前平均增加282%,针对服务器系统的攻击占80%以上。此外,通过追踪火绒拦截日志的来源,发现发起攻击的ip来自不同地区。推测某次僵尸网络攻击是黑客预谋的,不排除以后会有这种规模的漏洞攻击。天鹅绒提醒大家,尤其是企业用户,近期要做好安全防护工作,谨防风险。
【/h/】根据tinder截获的数据,7月13日至23日,漏洞攻击次数增加了282%。其中,通过“永恒蓝”漏洞发起的攻击占总数的90%,其次是cve-2020-0796和cve-2019-0708等近年来的高风险漏洞。
需要注意的是,在这一轮攻击中,针对服务器系统的攻击次数超过了总数的80%。据tinder工程师分析,第一,由于服务器ip暴露于外部网络,极易受到黑客无差别攻击;第二,由于大部分服务器陈旧,不方便在不工作时升级补丁,因此“永恒之蓝”等危险漏洞长期存在,成为攻击的目标。
【/h/】这里天鹅绒工程师建议用户一定要及时修复漏洞;对于不方便补丁的企业用户,可以开启天鹅绒的“网络入侵拦截”功能,在进入服务器之前拦截攻击数据等系统漏洞,记录攻击发起者的ip地址信息,方便追踪攻击来源。
标题:[商业信息]用户小心!火绒监测到近期漏洞攻击频次均值上涨282%
地址:http://www.baoduan3.com.cn/sy/1616.html