Shadowserver Foundationのセキュリティ研究者は、大規模なインターネット側の攻撃面を特定し、現在オンラインで511,000以上のサポート終了のMicrosoft Internet Information Services (IIS)インスタンスを発見しました。
このような時代遅れのウェブサーバの広範な展開は、これらのシステムがベンダーからの標準的なセキュリティ更新を受け取らなくなったため、グローバルネットワークに対して重大なセキュリティリスクをもたらします。
511,000以上のサポート終了IISインスタンスがオンラインで発見
Shadowserverが実施した最近の日次スキャンは、これらの公開されたサーバのライフサイクルステージに関する警戒すべき統計情報を明らかにしています。
発見された511,000個の合計サポート終了(EOL)インスタンスのうち、227,000以上のサーバは公式なMicrosoftの拡張セキュリティ更新(ESU)期間を完全に超えています。
これは、特定されたシステムのほぼ半分がサポート終了(EOS)状態にあり、Microsoftがレガシーエンタープライズ顧客に提供する有料のセキュリティパッチからも永久に遮断されていることを意味します。
組織がこれらの脆弱な資産を特定して修復するのを支援するため、Shadowserverは標準的な脆弱なHTTPレポートを更新しました。
これらのレポートを受け取るネットワーク管理者は、これらの時代遅れのウェブサーバが「eol-iis」および「eos-iis」タグで明示的にフラグが立てられているのを見ることができ、インフラストラクチャのサポート状況の明確な可視性を提供します。
これらの時代遅れのMicrosoft IISインスタンスの公開は、重大なグローバルセキュリティの課題を表しています。
研究者が共有した生のIPデータによると、これらの脆弱な展開の大多数は、中国と米国の2つの国に大きく集中しています。
Shadowserverは、このテレメトリをネットワーク所有者と国家コンピュータ緊急対応チームに利用可能にして、ターゲットを絞った修復努力を促進しています。
セキュリティ専門家は、Shadowserverのライブダッシュボードマップを通じてこのデータを追跡できます。ダッシュボードは、標準的なEOLサーバと、拡張されたライフサイクルを超えたより危機的に公開されたEOSインスタンスの両方の明白な視覚的表現を提供します。
セキュリティリスクと軽減
ライフエンドに達したインターネット側のソフトウェアを実行することで、組織の攻撃面が劇的に拡大されます。
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、サポートされていないエッジデバイスを維持することの危険性に対して一貫して警告しています。
EOL製品で新しい脆弱性が発見された場合、ベンダーはパッチをリリースしないため、システムは自動化された悪用、ランサムウェアの展開、および初期アクセスブローカーに対して永久に防御されていない状態になります。
Microsoft IISはプライマリウェブサーバおよび内部ネットワークへのゲートウェイとして機能するため、脅威アクターはこれらのシステムをターゲットにして足がかりを確立することがよくあります。
これらの重大なリスクを軽減するために、管理者は自分の環境内のレガシーIISインスタンスを直ちに特定する必要があります。
組織は、公式なMicrosoft IISライフサイクルドキュメントを参照し、重要なサービスを最新のサポートされたウェブサーバプラットフォームに移行し、もはや保守されていないレガシーシステムを直ちに廃止することを強く勧められます。
翻訳元: https://gbhackers.com/511000-end-of-life-iis-instances-found-online/
