根据市场调研机构Cyber??News最新发布的研究报告,全球仍有超过200万台Web服务器仍在运行过时且易受攻击的MicrosoftInternet信息服务(IIS)旧版本。IIS占全球市场的12.4%,是第三大最受欢迎的Web服务器软件套件,支持至少5160万个网站和Web应用程序。但是,Microsoft不再支持早于7.5的旧版本IIS。与其他类型的过时服务器软件一样,MicrosoftIIS的所有旧版本都存在许多严重的安全漏洞,这使它们成为威胁参与者的有吸引力的目标。Cyber??News研究人员使用物联网搜索引擎查找易受已知CVE攻击的未修补IISWeb服务器。在过滤掉蜜罐(安全团队使用的诱饵系统)后,他们发现了2,033,888台易受攻击的服务器。由于托管公共网站的服务器必须可公开访问才能正常运行,因此它们还广播了其过时版本的IIS以供所有人查看。Cyber??News安全研究员MantasSasnauskas表示:“这意味着在明显易受攻击的软件上运行这些服务器是在邀请威胁者渗透他们的网络。”目前中国有679,941个运行传统版本IIS的暴露实例,在易受攻击的服务器位置列表中名列前茅。美国以581,708台未受保护的服务器位居第二。ThreatX的首席技术官AndrewUseckas说:“中国有这么多服务器运行旧版本IIS的原因是因为它们比Linux服务器更容易安装,而且它们使用盗版版本来绕过许可费用。”不知道如何进行维护,更不用说升级了。”
