Webserver durch veraltete IIS-Versionen in Gefahr
Quelle: Microsoft

Webserver durch veraltete IIS-Versionen in Gefahr

Sicherheitsforscher haben über 2 Millionen Webserver ausfindig gemacht, die mit veralteten Versionen von Microsofts Internet Information Services, kurz IIS, betrieben werden.
12. September 2021

     

Sicherheitsforscher von Cybernews haben über zwei Millionen Webserver identifiziert, die allesamt mit veralteten Versionen von Microsofts Internet Information Services (IIS) betrieben werden. Konkret handelt es sich um die IIS-Versionen 7.5 oder älter. IIS 7.5 war Bestandteil von Windows Server 2008 R2 wie auch von Windows 7 und der erweiterte Support endete hier wie dort Mitte Januar letzten Jahres. Von den gut 2 Millionen gefährdeten Systemen arbeiteten rund 80 Prozent mit IIS 7.5, gut 10 Prozent entfielen auf IIS 6.0 und etwa 4 Prozent auf IIS 7.0. Laut Cybernews ist der Release 7.0 die IIS-Version mit den mit Abstand meisten Sicherheitsschwachstellen. Insgesamt finden sich hier 17 bekannte Lecks, während die Version 7.5 deren sieben aufweist.

Insgesamt identifizierten die Sicherheitsexperten über 5,3 Millionen Server mit veralteten IIS-Versionen. Dabei handelte es sich bei 72 Prozent um sogenannte Honeypots, also um von Forschern und Security-Experten absichtlich exponierte Server. Gut zwei Millionen Systeme waren jedoch im produktiven Einsatz und hosteten Websites, wovon je ein knappes Drittel in China und geringfügig weniger in den USA betrieben werden. In Deutschland fanden sich immerhin fast 44'000 Server mit alten IIS-Versionen.


Die Studienverfasser raten allen Betreibern von Systemen mit veralteten IIS-Versionen, möglichst umgehend ihre Systeme auf Vordermann zu bringen. Die diversen Lecks in den IIS-Versionen seien hinlänglich beschrieben und für einen erfahrenen Hacker sei es ein Leichtes, diese auszunutzen. (rd)


Weitere Artikel zum Thema

Über 230'000 veraltete Windows-Systeme in der Schweiz im Einsatz

8. Januar 2021 - Laut einer Studie sind in der Schweiz nach wie vor über 230'000 veraltete Windows-Installtionen mit Windows 7 oder gar Windows XP im Einsatz, für welche Microsoft den offiziellen Support bereits vor langer Zeit eingestellt hat.

Leck in IIS 6.0 gefährdet Millionen Webserver

31. März 2017 - Für eine unlängst entdeckte Sicherheits-Schwachstelle in IIS 6.0 von Windows Server 2003 stellt Microsoft keine Security-Updates mehr bereit. Jetzt hat sich ein Drittunternehmen dem Problem angenommen und stellt einen Patch zur Verfügung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER