当前位置: 首页
科技数码
微软IIS服务器停止更新,全球逾51.1万台暴露于互联网

微软IIS服务器停止更新,全球逾51.1万台暴露于互联网

热心网友 时间:2026-03-25
转载

攻击者持续扫描互联网寻找未打补丁的基础设施,利用已知漏洞部署恶意软件或建立入侵企业网络的初始通道。 过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过

攻击者持续扫描互联网寻找未打补丁的基础设施,利用已知漏洞部署恶意软件或建立入侵企业网络的初始通道。

过时系统构成重大攻击面

2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持(EOL)的微软Internet Information Services(IIS)服务器仍保持互联网连接。这些过时系统形成了巨大的攻击面,由于不再接收标准安全更新,给全球组织机构带来严重安全风险。

攻击者持续扫描互联网寻找未打补丁的基础设施,利用已知漏洞部署恶意软件或建立入侵企业网络的初始通道。

51.1万台IIS服务器现状分析

Shadowserver共享的数据揭示了全球互联网基础设施的严峻现状:在51.1万台暴露的EOL实例中,超过22.7万台已完全超出微软扩展安全更新(ESU)计划覆盖范围。这意味着近半数服务器处于完全终止支持(EOS)状态,即使付费也无法获得关键安全补丁。

从地域分布看,中国和美国集中了最大数量的过时IIS实例。为协助安全团队追踪风险资产,Shadowserver已在其每日发布的"脆弱HTTP报告"中将相关服务器标记为'eol-iis'和'eos-iis'两类。

终端支持设备的安全隐患

运行EOL/EOS网络服务器会显著增加机构遭受网络攻击的风险。当软件生命周期结束时,厂商将正式停止对其安全漏洞的监控。若旧版IIS出现0Day漏洞,微软不会发布公开补丁。威胁分子深谙此道,正积极开发自动化工具专门针对这些遗留系统。

美国网络安全和基础设施安全局(CISA)多次警告终端支持设备带来的严重风险。暴露的Web服务器往往成为勒索软件运营者和APT(高级持续性威胁)组织理想的攻击跳板。攻击者一旦入侵面向外网的IIS服务器,就能横向渗透内网、窃取敏感数据或在基础设施中部署恶意负载。

风险缓解措施

机构必须优先识别并加固其互联网暴露面,建议安全团队采取以下关键措施:

审计外部网络资产,定位所有运行旧版IIS的服务器查阅Shadowserver脆弱HTTP报告,识别与本机构相关的暴露IP将EOL服务器升级至受支持的Windows Server和IIS现代版本若无法立即迁移,为系统注册微软扩展安全更新计划通过强效Web应用防火墙隔离遗留系统,仅允许必要IP地址访问
来源:https://www.51cto.com/article/839007.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。

时间:2026-07-10 10:06
Laravel 12生态成熟助力全栈开发效率提升

Laravel 12生态成熟助力全栈开发效率提升

Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。

时间:2026-07-10 10:06
Linux内核持续演进:Rust语言与零拷贝网络成新焦点

Linux内核持续演进:Rust语言与零拷贝网络成新焦点

LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。

时间:2026-07-10 10:06
谷歌Gemini进入Agent时代 打造全天候AI助理

谷歌Gemini进入Agent时代 打造全天候AI助理

Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。

时间:2026-07-10 10:05
CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。

时间:2026-07-10 10:05
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜