全球超200万服务器仍运行过时IIS组件

根据市场调查机构CyberNews公布的最新研报，全球有超过200万台网络服务器依然在运行过时且容易受到攻击的微软互联网信息服务（IIS）旧版本。 IIS占全球市场的12.4% ，是第三大最受欢迎的网络服务器软件套件，用于支持至少5160万个网站和网络应用。

文章图片
不过，早于7.5的旧版本IIS已经不再受到微软的支持。与其他类型的过时服务器软件一样，微软IIS的所有遗留版本都存在许多关键的安全漏洞，使它们成为威胁者的一个有吸引力的目标。
CyberNews研究人员使用一个物联网搜索引擎，寻找容易受到已知CVE影响的未打补丁的IIS网络服务器。在过滤掉蜜罐（安全团队使用的诱饵系统）后，他们发现了2,033,888个易受攻击的服务器。由于承载公共网站的服务器必须是可公开访问的，以发挥其功能，它们也在广播其过时的IIS版本，供所有人看到。

文章图片
CyberNews安全研究员MantasSasnauskas说：“这意味着在明显有漏洞的软件上运行这些服务器，等于向威胁者发出了渗透到他们网络的邀请” 。目前国内有679,941个运行传统版本IIS的暴露实例，位居易受攻击的服务器地点之首。美国有581,708台未受保护的服务器，位居第二。

文章图片

文章图片
【全球超200万服务器仍运行过时IIS组件】ThreatX的首席技术官AndrewUseckas表示：“中国之所以有如此多运行旧版IIS的服务器，是因为它们比Linux服务器更容易安装，而且由于使用盗版绕过了许可证费用。而这些安装盗版的用户也不知道如何进行维护，更别说进行升级了” 。