Milijuni Microsoftovih servera radi na starom ranjivom softveru

Stručnjaci sa CyberNews identificirali su više od dva milijuna web servera temeljenih na zastarjelim, neodržavanim i ranjivim verzijama Microsoft Internet Information Services (IIS) web servera, što je zabrinjavajuće, u najmanju ruku.

Prema saznanjima stručnjaka, problem nastaje iz razloga što Microsoft ne podržava naslijeđene verzije izdanja IIS-a. Samim time, akteri prijetnji mogu ih lako kompromitirati ubacivanjem malicioznog softvera, a kad to učine, mogu čak i izvaditi podatke posjetitelja, što bi moglo uključivati podatke za prijavu i plaćanje, ovisno o prirodi web stranice o kojoj se radi. Ne treba napominjati koliki je to problem...

"Iako Microsoft održava novije verzije relativno sigurnim objavljivanjem sigurnosnih ažuriranja i hitnih ispravki ranjivosti, kompanija više ne podržava starije verzije IIS-a. Riječ je o onima od 7.5 i novije. Ujedno, poput drugih vrsta zastarjelog poslužiteljskog softvera, sve naslijeđene verzije Microsoft IIS-a pate od brojnih kritičnih sigurnosnih propusta", objasnili su stručnjaci iz CyberNewsa.

Razotkriveno je pet različitih ISS verzija i podverzija koje nisu održavane te su javno objavljene informacije o tome kako bi svi uključeni znali poduzeti potrebne korake. Nažalost, riječ je o više od dva milijuna takvih slučajeva.

Iako su sve naslijeđene verzije IIS-a bile podložne napadima, verzija 7.0 sa 17 poznatih ranjivosti pokazala se kao najštetnija. Iznenađujuće, pronađena je na više od 47.000 web poslužitelja.

Daljnjom istragom, s više od 679.000 ugroženih IIS poslužitelja, Kina se potvrđuje kao zemlja s najvećim brojem osjetljivih instalacija. Na drugom su mjestu Sjedinjene Američke Države s više od 581.000 nezaštićenih IIS poslužitelja... Dakle, već po tome je jasno da se radi o problemu koji treba što hitnije riješiti jer bi mogao uzrokovati iznimnu štetu.