图片-稻子网
图片-稻子网
图片-稻子网
图片-稻子网

如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件

根据市场研究机构发布的最新研究报告,全球超过 200 万台 Web 服务器仍在运行过时且易受攻击的 (IIS) 版本。IIS 占全球市场的 12.4%,是第三大最受欢迎的 Web 服务器软件套件,支持至少 5160 万个网站和 Web 应用程序。

图片[1]-如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件-稻子网

图片[2]-如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件-稻子网

但是, 不再支持 7.5 之前的旧版本 IIS。与其他类型的过时服务器软件一样, IIS 的所有旧版本都存在许多严重的安全漏洞,使其成为威胁参与者的有吸引力的目标。

图片[3]-如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件-稻子网

研究人员使用 IoT 搜索引擎来查找易受已知 CVE 攻击的未打补丁的 IIS Web 服务器。在过滤掉蜜罐(安全团队使用的诱饵系统)后,他们发现了 2,033,888 个易受攻击的服务器。由于托管公共网站的服务器必须可公开访问才能执行其功能,因此它们还向所有人广播其过时版本的 IIS。

图片[4]-如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件-稻子网

图片[5]-如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件-稻子网

图片[6]-如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件-稻子网

一位安全研究人员表示:“这意味着在具有明显漏洞的软件上运行这些服务器,相当于邀请威胁参与者渗透他们的网络。” 目前,中国有679,941个运行传统版本IIS的暴露实例,在易受攻击的服务器位置中排名第一。美国有581,708台未受保护的服务器如何发布网站到服务器,排名第二。

图片[7]-如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件-稻子网

图片[8]-如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件-稻子网

图片[9]-如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件-稻子网

首席技术官表示:“中国之所以有这么多服务器运行旧版本的IIS,是因为它们比Linux服务器更容易安装,而且因为使用盗版版本绕过了许可费。而这些安装盗版的用户,根本不知道怎么维护如何发布网站到服务器,更别提升级了。”

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片