Honderdduizenden IIS-servers draaien zonder beveiligingsupdates

Toegevoegd door - Ariën -, 2 maanden geleden

Honderdduizenden IIS-servers draaien zonder beveiligingsupdatesHonderdduizenden webservers wereldwijd draaien nog altijd op verouderde versies van Microsoft Internet Information Services (IIS) die geen standaard beveiligingsupdates meer ontvangen. Dat meldt de beveiligingsorganisatie The Shadowserver Foundation na een recente internetbrede scan. Volgens het onderzoek zijn ruim 511.000 IIS-servers end-of-life. In Nederland gaat het om ongeveer 6700 servers die nog via het internet bereikbaar zijn.

IIS wordt veel gebruikt, maar haalt niet de top 3
IIS is webserversoftware van Microsoft die veel wordt gebruikt voor het hosten van websites en webapplicaties. De meest recente versie, IIS 10, blijft ondersteund tot begin 2029. Oudere versies zoals IIS 8 en IIS 8.5 bereikten echter al op 10 oktober 2023 het einde van hun reguliere ondersteuning, waardoor ze in principe geen standaard beveiligingsupdates meer krijgen.

Organisaties kunnen voor deze versies nog maximaal drie jaar extra beveiligingsupdates ontvangen via het Extended Security Updates (ESU)-programma van Microsoft. Dat programma is echter betaald en geldt alleen voor IIS 8 en 8.5. Andere, nog oudere versies van de webserver worden helemaal niet meer ondersteund en krijgen dus ook geen beveiligingspatches meer.

Geen ondersteuning
Uit het onderzoek blijkt dat van de ruim 511.000 verouderde IIS-servers er meer dan 277.000 volledig buiten het ESU-programma vallen en daardoor helemaal geen updates meer ontvangen. De overige ongeveer 234.000 servers komen nog wel in aanmerking voor de betaalde updates, maar het is onbekend of beheerders daar daadwerkelijk gebruik van maken. De meeste verouderde servers staan in de Verenigde Staten (circa 119.000), terwijl in Nederland naar schatting 2200 systemen zelfs geen mogelijkheid meer hebben om beveiligingsupdates te krijgen.

IIS niet in de top 3
Volgens cijfers van analyseplatform Wappalyzer staat IIS wereldwijd bovendien niet meer in de top drie van meest gebruikte webservers. Met ongeveer 340.000 gedetecteerde websites komt IIS uit op een vijfde plaats. Populairder zijn onder meer Nginx (ongeveer 3,3 miljoen sites, circa 39 procent), Apache HTTP Server (ongeveer 2,5 miljoen sites, circa 30 procent) en LiteSpeed Web Server (ongeveer 1,1 miljoen sites, circa 13 procent). Ook het op React gebaseerde framework Next.js staat met circa 491.000 websites nog boven IIS.

Gerelateerde nieuwsberichten

21/09/2023 Beveiligingsprobleem in GitLab ontdekt
12/05/2014 '21.000 Nederlandse FTP-servers onbeveiligd'
11/12/2013 Franse SSL-certificaten geweigerd

 

Er zijn geen reacties op 'Honderdduizenden iisservers draaien zonder beveiligingsupdates'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.