Discussion :

[Sandra Coret]

Plus de deux millions de serveurs web fonctionnent toujours avec d'anciennes versions vulnérables du logiciel Microsoft Internet Information Services (IIS), selon une étude de CyberNews

Avec 12,4 % du marché mondial, IIS est la troisième suite de logiciels de serveurs Web la plus populaire, utilisée pour alimenter au moins 51,6 millions de sites et d'applications Web.

Cependant, les anciennes versions IIS, à partir de la 7.5, ne sont plus prises en charge par Microsoft. Et comme pour d'autres types de logiciels de serveur obsolètes, toutes les anciennes versions de Microsoft IIS présentent de nombreuses failles de sécurité critiques, ce qui en fait une cible attrayante pour les acteurs de la menace.

Les chercheurs de CyberNews ont utilisé un moteur de recherche IoT pour rechercher les serveurs web IIS ouverts et non corrigés qui étaient sensibles aux CVE connus. Après avoir éliminé les pots de miel (systèmes leurres utilisés par les équipes de sécurité), ils ont trouvé 2 033 888 serveurs vulnérables. Étant donné que les serveurs qui hébergent des sites web publics doivent être accessibles au public pour fonctionner, ils diffusent également leurs versions IIS obsolètes à la vue de tous.

Mantas Sasnauskas, chercheur en sécurité chez CyberNews, explique : "Cela signifie qu'exécuter ces serveurs avec des logiciels visiblement vulnérables revient à inviter les acteurs de la menace à s'infiltrer dans leurs réseaux"

La Chine continentale est en tête de la liste des serveurs vulnérables avec 679 941 instances exposées exécutant d'anciennes versions d'IIS. Avec 581 708 serveurs non protégés, les États-Unis arrivent en deuxième position, suivis de Hong Kong avec 203 786 serveurs.

"La raison pour laquelle il y a tant de serveurs Microsoft IIS en Chine est la même raison pour laquelle il y en a tant en Russie. Il est plus facile à installer que les serveurs Linux, et les coûts de licence ne posent aucun problème puisqu'il s'agit le plus souvent de versions pirates de Windows", explique Andrew Useckas, directeur technique chez ThreatX. "Bien sûr, il est typique que les personnes qui installent ces versions pirates n'ont aucune idée de la manière de les maintenir et ne pourraient pas prendre la peine de les mettre à jour."

Source : CyberNews

Et vous ?

Que pensez-vous de cette étude de CyberNews ? la trouvez-vous pertinente ?
La France est-elle vraiment épargnée de l'utilisation de ces anciens logiciels vulnérables ?

Voir aussi :

Microsoft a annoncé le rétroportage de Windows Subsystem for Linux 2 vers d'anciennes versions de Windows 10, suite aux retours des utilisateurs

Les logiciels de mauvaise qualité coûteraient plus de 2000 milliards de dollars aux entreprises, selon un rapport du CISQ pour les USA

[bib34690]

Une autre raison (peut-être la principale ?) est qu'il est impossible de mettre à jours IIS.
Si MS permettait la mise à jour IIS indépendamment de la version de Windows, comme pour le navigateur, il n'y aurait plus ce problème...

[Ti-Slackeux]

Mantas Sasnauskas, chercheur en sécurité chez CyberNews, explique : "Cela signifie qu'exécuter ces serveurs avec des logiciels visiblement vulnérables revient à inviter les acteurs de la menace à s'infiltrer dans leurs réseaux"

Moui bon ...
mais publier ce genre d'article, ou tous autre du même style, c'est pas leur mettre un peu plus la puce à l'oreille à ces gens ???

[Uther]

Une autre raison (peut-être la principale ?) est qu'il est impossible de mettre à jours IIS.
Si MS permettait la mise à jour IIS indépendamment de la version de Windows, comme pour le navigateur, il n'y aurait plus ce problème...

IIS étant supporté pour la même durée que Windows, ça ne changerait pas le fond du problème.

Moui bon ...
mais publier ce genre d'article, ou tous autre du même style, c'est pas leur mettre un peu plus la puce à l'oreille à ces gens ???

Le but premier est de faire bouger les admin. Les pirates sont déjà au courant de se genre de chose.