Milijuni Microsoftovih servera radi na starom ranjivom softveru

Milijuni Microsoftovih servera radi na starom ranjivom softveru

Foto: Fotolia

Stručnjaci sa CyberNews identificirali su više od dva milijuna web servera temeljenih na zastarjelim, neodržavanim i ranjivim verzijama Microsoft Internet Information Services (IIS) web servera, što je zabrinjavajuće, u najmanju ruku.

Prema saznanjima stručnjaka, problem nastaje iz razloga što Microsoft ne podržava naslijeđene verzije izdanja IIS-a. Samim time, akteri prijetnji mogu ih lako kompromitirati ubacivanjem malicioznog softvera, a kad to učine, mogu čak i izvaditi podatke posjetitelja, što bi moglo uključivati podatke za prijavu i plaćanje, ovisno o prirodi web stranice o kojoj se radi. Ne treba napominjati koliki je to problem...

"Iako Microsoft održava novije verzije relativno sigurnim objavljivanjem sigurnosnih ažuriranja i hitnih ispravki ranjivosti, kompanija više ne podržava starije verzije IIS-a. Riječ je o onima od 7.5 i novije. Ujedno, poput drugih vrsta zastarjelog poslužiteljskog softvera, sve naslijeđene verzije Microsoft IIS-a pate od brojnih kritičnih sigurnosnih propusta", objasnili su stručnjaci iz CyberNewsa.

Razotkriveno je pet različitih ISS verzija i podverzija koje nisu održavane te su javno objavljene informacije o tome kako bi svi uključeni znali poduzeti potrebne korake. Nažalost, riječ je o više od dva milijuna takvih slučajeva.

Iako su sve naslijeđene verzije IIS-a bile podložne napadima, verzija 7.0 sa 17 poznatih ranjivosti pokazala se kao najštetnija. Iznenađujuće, pronađena je na više od 47.000 web poslužitelja.

Daljnjom istragom, s više od 679.000 ugroženih IIS poslužitelja, Kina se potvrđuje kao zemlja s najvećim brojem osjetljivih instalacija. Na drugom su mjestu Sjedinjene Američke Države s više od 581.000 nezaštićenih IIS poslužitelja... Dakle, već po tome je jasno da se radi o problemu koji treba što hitnije riješiti jer bi mogao uzrokovati iznimnu štetu.

Još iz kategorije

Starije generacije skloniji prijaviti cyber kriminal spram milenijalaca i generacije Z

Starije generacije skloniji prijaviti cyber kriminal spram milenijalaca i generacije Z

04.12.2021.

Predrasuda je da starije generacije imaju zadršku prema tehnologiji i da je ne razumiju, ali posljednje istraživanje pokazuje da su odgovorniji i skloniji učenju, posebno ako ih se usporedi s mlađim generacijama.

Zaštita od sofisticiranih softverskih napada

Zaštita od sofisticiranih softverskih napada

03.12.2021.

Prema Gartnerovoj analizi čak 45 posto organizacija diljem svijeta bit će pogođeno cyber napadom do 2025. U jeku napada na SolarWinds, koji je u obilježio 2021. godinu, raste potražnja za stručnjacima i rješenjima za zaštitu softverskog lanca opskrbe. Istaknuti igrač u tom području je ReversingLabs – njihov razvojni centar u Zagrebu gradi najnaprednija rješenja za suzbijanje zlonamjernog softvera (malwarea) i osiguranje softverskog lanca opskrbe.

Neograničena povezanost i zabava za bezbrižne blagdanske trenutke

Neograničena povezanost i zabava za bezbrižne blagdanske trenutke

02.12.2021.

Hrvatski Telekom ovog Božića svim svojim korisnicima donosi prigodne darove uz koje će biti povezani i moći uživati u raznim zabavim sadržajima sa svojim najmilijima. Svim korisnicima mobilnih usluga HT omogućava neograničeni Internet koji korisnici mogu aktivirati već danas kroz Moj Telekom aplikaciju te ga koristiti u razdoblju od 23. prosinca 2021. do 2. siječnja 2022. za sav nacionalni promet unutar RH.