首页 > 业界 > 关键词  > 微软最新资讯  > 正文

全球超200万服务器仍运行过时IIS组件

2021-09-10 09:40 · 稿源: cnbeta

根据市场调查机构 CyberNews 公布的最新研报,全球有超过 200 万台网络服务器依然在运行过时且容易受到攻击的微软互联网信息服务(IIS)旧版本。IIS 占全球市场的 12.4%,是第三大最受欢迎的网络服务器软件套件,用于支持至少 5160 万个网站和网络应用。

不过,早于 7.5 的旧版本 IIS 已经不再受到微软的支持。与其他类型的过时服务器软件一样,微软IIS的所有遗留版本都存在许多关键的安全漏洞,使它们成为威胁者的一个有吸引力的目标。

CyberNews 研究人员使用一个物联网搜索引擎,寻找容易受到已知 CVE 影响的未打补丁的 IIS 网络服务器。在过滤掉蜜罐(安全团队使用的诱饵系统)后,他们发现了 2,033,888 个易受攻击的服务器。由于承载公共网站的服务器必须是可公开访问的,以发挥其功能,它们也在广播其过时的 IIS 版本,供所有人看到。

CyberNews 安全研究员 Mantas Sasnauskas 说:“这意味着在明显有漏洞的软件上运行这些服务器,等于向威胁者发出了渗透到他们网络的邀请”。目前国内有 679,941 个运行传统版本 IIS 的暴露实例,位居易受攻击的服务器地点之首。美国有 581,708 台未受保护的服务器,位居第二。

545.jpg

ThreatX 的首席技术官 Andrew Useckas 表示:“中国之所以有如此多运行旧版 IIS 的服务器,是因为它们比 Linux 服务器更容易安装,而且由于使用盗版绕过了许可证费用。而这些安装盗版的用户也不知道如何进行维护,更别说进行升级了”。

  • 相关推荐
  • 大家在看
  • ESET:黑客借中东新闻网站对目标访客发起攻击

    经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。伊朗驻阿布扎比大使馆网站的脚本注入据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。具体说来是,攻击者利用了所谓的“

  • Gravatar网站信息外泄 用户数据库被抓取

    今天早上,Firefox Monitor发邮件称Gravatar在2020年10月3日 发生了数据外泄,用户数据库被抓取。Firefox Monitor发现并确认了这起外泄事件,并于2021年12月5日 将其添加到数据库中。

  • 网站快照每天更新,对SEO很重要吗?

    ​SEO是一个信息差异化很大的工作,每天在接触企业主各种问题的时候,普遍都会发现一些基础性的问题,虽然国内SEO行业已经发展很多年。

  • 最多缩水90% 安全研究人员对微软漏洞赏金感到失望

    部分安全研究人员指出,微软正大幅削减漏洞赏金的金额,最多缩水 90%。例如,去年马库斯·哈钦斯(网名 MalwareTech)说,他的一个零日发现的漏洞赏金价值被减少到 1000 美元,而之前是 10000 美元。其他一些人也表达了类似的看法。例如,最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示,微软的奖励计划认为他的 Hyper-V 远程代码执行(RCE)漏洞只值 5000 美元。从他的Twitter上看,在研究过程中,应该能获得更高的金额

  • 微软敦促管理员尽快修复被野外利用的Exchange Server安全漏洞

    随着影响 Exchange Server 2016 / 2019 的 CVE-2021-42321 安全漏洞报告的正式披露,微软也正在敦促管理员尽快实施修复。据悉,该漏洞允许经过身份验证的攻击者,在易受攻击的服务器上远程执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,仅波及本地的 Microsoft Exchange 服务器,混合模式之外的 Exchange Online 服务无此顾虑。微软解释称,其已知晓利用某个漏洞(CVE-2021-42321)实施有限针对性攻击,具体说来是 Exchan

  • Windows 11等版本集体中招:微软证实存在高危漏洞

    Windows 11存在高危漏洞,这点微软已经证实了。计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。此前,微软的安全研究员Abdelham

  • Moto Tab G70平板电脑亮相BIS认证网站 或很快在印度上市

    在上月推出了 Moto Tab G20 之后,该公司或很快推出更高规格的 Moto Tab G70,因为印度标准局(BIS)网站已经披露了它的认证信息。@i_hsay 在 Twitter 上分享了分享了一张“Moto Tab G70 LTE”的截图,消息称该机配备了 WUXGA+ 显示屏(分辨率 2000×1200),并且搭载了联发科 MT8183A 芯片组(或属于 Kompanio 迅鲲 SoC 家族)。虽然 BIS 认证信息仅揭示了 4GB RAM 和预装的 Android 11 移动操作系统,但 Moto Tab G70 有望提供更

  • 微软赏金太抠门:安全研究人员怒而曝光Windows提权零日漏洞

    安全研究人员 @MalwareTechBlog 在推特上吐槽道:由于微软调整了漏洞赏金计划,其原本想提交的一个影响所有受支持 Windows 操作系统版本的提权漏洞的“认定价值”,也从 10000 美元瞬间跌到了 1000 美元。Abdelhamid Naceri 在接受 Bleeping Computer 采访时称,大家对微软的新漏洞赏金政策感到十分沮丧。Windows 提权漏洞的简易演示据悉,自 2020 年 4 月以来,微软的漏洞赏金计划就已经变得“一文不值”。如果这家软件巨头没有下

  • LG将关闭其开发者网站,这是解锁引导加载程序的最后机会

    LG宣布退出智能手机业务后,该公司承诺对其最新旗舰手机进行三年操作系统更新,以延长其生命周期,确保忠实用户不会失望。但从下个月开始,这家韩国科技巨头将不再提供解锁引导程序的钥匙。 在开发者网站上有一个通知说公司将终止它,并且"在网站上提供的所有信息和发布Bootloader解锁密钥在2021年12月31日之后都将不可用"。因此,如果你打算保留你的LG手机多一点,你想根它或安装一个自定义的ROM,现在是你的机会得到引导加载程序

  • 亚马逊 AWS 云服务宕机导致多个网站和服务瘫痪

    此次宕机对亚马逊配送业务造成了重大影响,因为依赖云服务提供的帮助,在 AWS 宕机后,许多司机无法获得包裹或者货运路线。亚马逊自己的 Amazon Flex 送货员也无法登录应用获得任务。这造成亚马逊电商服务出现货物堆积等现象。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天