IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

CyberNews : Plus de deux millions de serveurs web fonctionnent toujours avec d'anciens logiciels vulnérables


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    796
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 796
    Points : 46 053
    Points
    46 053
    Par défaut CyberNews : Plus de deux millions de serveurs web fonctionnent toujours avec d'anciens logiciels vulnérables
    Plus de deux millions de serveurs web fonctionnent toujours avec d'anciennes versions vulnérables du logiciel Microsoft Internet Information Services (IIS), selon une étude de CyberNews

    Avec 12,4 % du marché mondial, IIS est la troisième suite de logiciels de serveurs Web la plus populaire, utilisée pour alimenter au moins 51,6 millions de sites et d'applications Web.

    Cependant, les anciennes versions IIS, à partir de la 7.5, ne sont plus prises en charge par Microsoft. Et comme pour d'autres types de logiciels de serveur obsolètes, toutes les anciennes versions de Microsoft IIS présentent de nombreuses failles de sécurité critiques, ce qui en fait une cible attrayante pour les acteurs de la menace.

    Les chercheurs de CyberNews ont utilisé un moteur de recherche IoT pour rechercher les serveurs web IIS ouverts et non corrigés qui étaient sensibles aux CVE connus. Après avoir éliminé les pots de miel (systèmes leurres utilisés par les équipes de sécurité), ils ont trouvé 2 033 888 serveurs vulnérables. Étant donné que les serveurs qui hébergent des sites web publics doivent être accessibles au public pour fonctionner, ils diffusent également leurs versions IIS obsolètes à la vue de tous.

    Mantas Sasnauskas, chercheur en sécurité chez CyberNews, explique : "Cela signifie qu'exécuter ces serveurs avec des logiciels visiblement vulnérables revient à inviter les acteurs de la menace à s'infiltrer dans leurs réseaux"

    Nom : cybernews-logo.png
Affichages : 3023
Taille : 5,0 Ko

    La Chine continentale est en tête de la liste des serveurs vulnérables avec 679 941 instances exposées exécutant d'anciennes versions d'IIS. Avec 581 708 serveurs non protégés, les États-Unis arrivent en deuxième position, suivis de Hong Kong avec 203 786 serveurs.

    "La raison pour laquelle il y a tant de serveurs Microsoft IIS en Chine est la même raison pour laquelle il y en a tant en Russie. Il est plus facile à installer que les serveurs Linux, et les coûts de licence ne posent aucun problème puisqu'il s'agit le plus souvent de versions pirates de Windows", explique Andrew Useckas, directeur technique chez ThreatX. "Bien sûr, il est typique que les personnes qui installent ces versions pirates n'ont aucune idée de la manière de les maintenir et ne pourraient pas prendre la peine de les mettre à jour."

    Source : CyberNews

    Et vous ?

    Que pensez-vous de cette étude de CyberNews ? la trouvez-vous pertinente ?
    La France est-elle vraiment épargnée de l'utilisation de ces anciens logiciels vulnérables ?

    Voir aussi :

    Microsoft a annoncé le rétroportage de Windows Subsystem for Linux 2 vers d'anciennes versions de Windows 10, suite aux retours des utilisateurs

    Les logiciels de mauvaise qualité coûteraient plus de 2000 milliards de dollars aux entreprises, selon un rapport du CISQ pour les USA
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Profil pro
    Développeur informatique
    Inscrit en
    juin 2002
    Messages
    264
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : juin 2002
    Messages : 264
    Points : 173
    Points
    173
    Par défaut
    Une autre raison (peut-être la principale ?) est qu'il est impossible de mettre à jours IIS.
    Si MS permettait la mise à jour IIS indépendamment de la version de Windows, comme pour le navigateur, il n'y aurait plus ce problème...

  3. #3
    Membre confirmé
    Homme Profil pro
    Robotique
    Inscrit en
    août 2007
    Messages
    288
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Robotique

    Informations forums :
    Inscription : août 2007
    Messages : 288
    Points : 489
    Points
    489
    Par défaut
    Citation Envoyé par Sandra Coret Voir le message

    Mantas Sasnauskas, chercheur en sécurité chez CyberNews, explique : "Cela signifie qu'exécuter ces serveurs avec des logiciels visiblement vulnérables revient à inviter les acteurs de la menace à s'infiltrer dans leurs réseaux"
    Moui bon ...
    mais publier ce genre d'article, ou tous autre du même style, c'est pas leur mettre un peu plus la puce à l'oreille à ces gens ???

  4. #4
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 295
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 295
    Points : 12 913
    Points
    12 913
    Par défaut
    Citation Envoyé par bib34690 Voir le message
    Une autre raison (peut-être la principale ?) est qu'il est impossible de mettre à jours IIS.
    Si MS permettait la mise à jour IIS indépendamment de la version de Windows, comme pour le navigateur, il n'y aurait plus ce problème...
    IIS étant supporté pour la même durée que Windows, ça ne changerait pas le fond du problème.

    Citation Envoyé par Ti-Slackeux Voir le message
    Moui bon ...
    mais publier ce genre d'article, ou tous autre du même style, c'est pas leur mettre un peu plus la puce à l'oreille à ces gens ???
    Le but premier est de faire bouger les admin. Les pirates sont déjà au courant de se genre de chose.

Discussions similaires

  1. Plus de trois millions de serveurs sont vulnérables au ransomware Samsam
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 25/04/2016, 15h34
  2. Réponses: 28
    Dernier message: 02/09/2011, 09h05
  3. Réponses: 0
    Dernier message: 26/08/2011, 10h36
  4. serveur web fonctionne mais inaccessible sur internet
    Par RichardP dans le forum Apache
    Réponses: 68
    Dernier message: 12/12/2008, 09h14
  5. Installation d'un serveur Web sous Sarge avec Oracle 10.2
    Par romulus dans le forum Installation
    Réponses: 20
    Dernier message: 05/10/2005, 12h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo