Ruim een half miljoen Microsoft Internet Information Services (IIS) servers die toegankelijk vanaf het internet zijn, waaronder 6700 in Nederland, zijn end-of-life en ontvangen standaard geen beveiligingsupdates meer. Dat meldt The Shadowserver Foundation vandaag. IIS is een veelgebruikte webserver voor het hosten van websites. Er zijn verschillende versies van IIS. De meest recente versie op dit moment is IIS 10, waarvan de support begin 2029 afloopt.
De support van Microsoft IIS 8 en 8.5 stopte op 10 oktober 2023. Organisaties kunnen echter tegen betaling maximaal drie jaar lang beveiligingsupdates blijven ontvangen. Dit vindt plaats via het Extended Security Updates (ESU) programma. Alleen voor IIS 8 en 8.5 zijn ESU-updates beschikbaar. Andere versies worden niet meer via het programma ondersteund. The Shadowserver Foundation is een stichting die onderzoek naar kwetsbare systemen op internet doet. Het deed onlangs een scan naar Microsoft IIS-servers.
Het onderzoek leverde meer dan 511.000 Microsoft IIS-servers op die end-of-life zijn. Daarvan vallen meer dan 277.000 servers buiten het ESU-programma van Microsoft en ontvangen helemaal geen updates meer. De overige 234.000 IIS-servers komen nog wel in aanmerking voor de betaalde ESU-updates, maar het is onduidelijk of die hiervan gebruikmaken. De meeste end-of-life servers werden in de Verenigde Staten waargenomen (119.000). In Nederland gaat het om 6700 IIS-servers. Daarvan vallen 2200 servers buiten het ESU-programma.
Bron: Security.nl
Ruim een half miljoen Microsoft Internet Information Services (IIS) servers die toegankelijk vanaf het internet zijn, waaronder 6700 in Nederland, zijn end-of-life en ontvangen standaard geen beveiligingsupdates meer. Dat meldt The Shadowserver Foundation vandaag. IIS is een veelgebruikte webserver voor het hosten van websites. Er zijn verschillende versies van IIS. De meest recente versie op dit moment is IIS 10, waarvan de support begin 2029 afloopt.
De support van Microsoft IIS 8 en 8.5 stopte op 10 oktober 2023. Organisaties kunnen echter tegen betaling maximaal drie jaar lang beveiligingsupdates blijven ontvangen. Dit vindt plaats via het Extended Security Updates (ESU) programma. Alleen voor IIS 8 en 8.5 zijn ESU-updates beschikbaar. Andere versies worden niet meer via het programma ondersteund. The Shadowserver Foundation is een stichting die onderzoek naar kwetsbare systemen op internet doet. Het deed onlangs een scan naar Microsoft IIS-servers.
Het onderzoek leverde meer dan 511.000 Microsoft IIS-servers op die end-of-life zijn. Daarvan vallen meer dan 277.000 servers buiten het ESU-programma van Microsoft en ontvangen helemaal geen updates meer. De overige 234.000 IIS-servers komen nog wel in aanmerking voor de betaalde ESU-updates, maar het is onduidelijk of die hiervan gebruikmaken. De meeste end-of-life servers werden in de Verenigde Staten waargenomen (119.000). In Nederland gaat het om 6700 IIS-servers. Daarvan vallen 2200 servers buiten het ESU-programma.
Bron: Security.nl
Deel dit bericht: