Više od 511.000 zastarelih IIS servera i dalje je izloženo internetu
Cyber Press prenosi nalaze Shadowserver Foundation da je više od 511.000 internet-izloženih Microsoft IIS servera trenutno na verzijama koje su van životnog ciklusa. Od toga je više od 227.000 već i van Extended Security Updates programa, što znači da više ne dobijaju nikakve bezbednosne ispravke. Pošto su ovakvi sistemi često front-facing web serveri, njihova izloženost direktno povećava globalnu napadnu površinu i ostavlja organizacije otvorenim za iskorišćavanje novih ranjivosti, ransomware i početni pristup unutrašnjoj infrastrukturi.
Ovo je važna vest zato što pokazuje koliko problem zastarele infrastrukture ostaje masovan i uporan, čak i kada je rizik odavno poznat. Nije reč samo o tehničkom dugu, već o realnim internet-izloženim sistemima koji napadačima služe kao laka ulazna tačka. Kada je web server van podrške, svaka nova ranjivost praktično postaje trajni rizik ako servis ostane javno dostupan.
- Popisati sve IIS instance u okruženju i proveriti njihov lifecycle status prema Microsoft dokumentaciji
- Prioritetno migrirati internet-izložene IIS servere na podržane verzije ili alternativne moderne platforme
- Sisteme koji ne mogu odmah da se migriraju izolovati od interneta ili ugasiti gde je to moguće
- Uvesti bolju vidljivost nad javno dostupnim servisima i redovno proveravati da li postoje EOL i EOS sistemi
- Tretirati zastarele web servere kao visok prioritet jer često služe kao početna tačka za dalje kompromitovanje mreže