用户小心！火绒监测到近期漏洞攻击频次均值上涨282%

 火绒安全团队发出风险提示，根据“火绒威胁情报系统”监测，近期有漏洞攻击在大面积、高频次的爆发。火绒拦截数据显示，自7月13日至23日期间，漏洞攻击次数较以往均值上涨282%，其中针对服务器系统的攻击占比超80%。另外通过火绒拦截日志溯源发现，发起攻击的IP来自不同地区，推测或为黑客组织有预谋发起的一起僵尸网络攻击，不排除后续还有此类规模漏洞攻击出现。火绒提醒大家，特别是企业用户，近期做好安全防护，谨防发生风险。

根据火绒拦截的数据显示，自7月13日至23日，漏洞攻击次数较以往上涨282%。其中，通过“永恒之蓝”漏洞发起的攻击占总次数的90%，其次为CVE-2020-0796和CVE-2019-0708等近些年出现的高危漏洞。

需要注意的是，在本轮攻击中，针对服务器系统的攻击数量超过总数的80%。火绒工程师分析 ，一是由于服务器IP暴露在外网，极容易遭遇黑客无差别攻击；二是由于服务器多较为老旧，且不方便在脱产的情况下进行补丁升级，导致“永恒之蓝”等危险的漏洞长期存在，成为被攻击的目标。

在此，火绒工程师建议广大用户，一定要及时修复漏洞；对于不便打补丁的企业用户，可开启火绒“网络入侵拦截”功能，在攻击数据进入服务器等系统漏洞之前进行拦截，并记录攻击发起者IP地址信息，方便进行攻击溯源。