报告称全球超200万服务器仍运行过时IIS组件


本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1455/14557254.html,侵删。

根据市场调查机构 CyberNews 公布的最新研报,全球有超过 200 万台网络服务器依然在运行过时且容易受到攻击的微软互联网信息服务(IIS)旧版本 。IIS 占全球市场的 12.4%,是第三大最受欢迎的网络服务器软件套件,用于支持至少 5160 万个网站和网络应用。

报告称全球超200万服务器仍运行过时IIS组件

不过,早于 7.5 的旧版本 IIS 已经不再受到 微软 的支持。与其他类型的过时服务器软件一样,微软IIS的所有遗留版本都存在许多关键的安全漏洞,使它们成为威胁者的一个有吸引力的目标。

CyberNews 研究人员使用一个物联网搜索引擎,寻找容易受到已知 CVE 影响的未打补丁的 IIS 网络服务器。在过滤掉蜜罐(安全团队使用的诱饵系统)后,他们发现了 2,033,888 个易受攻击的服务器。由于承载公共网站的服务器必须是可公开访问的,以发挥其功能,它们也在广播其过时的 IIS 版本,供所有人看到。

报告称全球超200万服务器仍运行过时IIS组件

CyberNews 安全研究员 Mantas Sasnauskas 说:“这意味着在明显有漏洞的软件上运行这些服务器,等于向威胁者发出了渗透到他们网络的邀请”。目前国内有 679,941 个运行传统版本 IIS 的暴露实例,位居易受攻击的服务器地点之首。美国有 581,708 台未受保护的服务器,位居第二。

报告称全球超200万服务器仍运行过时IIS组件

报告称全球超200万服务器仍运行过时IIS组件

ThreatX 的首席技术官 Andrew Useckas 表示:“中国之所以有如此多运行旧版 IIS 的服务器,是因为它们比 Linux 服务器更容易安装,而且由于使用盗版绕过了许可证费用。而这些安装盗版的用户也不知道如何进行维护,更别说进行升级了”。

相关阅读 >>

绿色金融+科技助力,平安的碳中和战事

三国杀:神司马后期过强?选这些将直接克制

tgs:《cod19》多人新实机公开 第三人称视角实装

乘联会:特斯拉11月份售出52859辆国产汽车

苹果将推出全新独立显示器:基于24寸imac设计

《方块方舟》玩家葬身“龙口”,看见恐龙再也不敢靠近

微软自曝花数亿美元为openai组装超算开发chatgp

荣耀play6t系列开箱,256gb大内存千元档实力派

微软:索尼与第三方有“排除xbox”协议

北京市首家重整成功上市公司福石控股公布未来发展新方向

更多相关阅读请进入《新闻资讯》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...

    暂无评论...