概要

セキュリティ研究者らは、The Shadowserver Foundationを通じて、511,000を超えるEnd-of-Life（サポート終了）のMicrosoft Internet Information Services (IIS) インスタンスがオンラインで活動していることを発見しました。これらの古いウェブサーバーの広範な展開は、これらのシステムがベンダーから標準的なセキュリティ更新を受けることができなくなったため、グローバルネットワークに対する重大なセキュリティリスクをもたらしています。

発見されたIISインスタンスの詳細

The Shadowserver Foundationが実施した最近の日次スキャンにより、これらの露出サーバーに関する驚くべき統計データが明らかになりました。511,000を超えるEnd-of-Life (EOL) インスタンスの中で、約227,000台以上のサーバーは正式なMicrosoft Extended Security Updates (ESU) 期間を完全に超えています。

対策とリスク

これらの古いIISインスタンスの露出は、世界的なセキュリティ課題となっています。特に中国とアメリカで最も多くの脆弱なデプロイメントが見つかりました。

Shadowserverは、ネットワーク所有者や国家のComputer Emergency Response Teams (CERT) にこのテレメトリを提供し、ターゲット指向型の対応努力を促進しています。セキュリティ専門家たちは、Shadowserverのライブダッシュボードマップを通じてこれらのデータを追跡することができます。

リスク軽減策

インターネットに向けたソフトウェアがサポート終了を迎えると、組織の攻撃面は大幅に拡大します。CISA（サイバーセキュリティおよびインフラストラクチャセキュリティ庁）は、非サポートエッジデバイスを維持することの危険性について一貫して警告しています。

新しい脆弱性が発見された場合、ベンダーはパッチをリリースせず、システムは自動的な悪用やランサムウェア配布、初期アクセスブローカーからの攻撃に対して永久に防御不能となります。

対策の推奨

組織は、Microsoft IISライフサイクルドキュメンテーションを参照し、重要なサービスを現代的なサポートされているウェブサーバープラットフォームに移行し、維持されていないレガシーシステムを即座に廃止することをお勧めします。

元記事: https://gbhackers.com/511000-end-of-life-iis-instances-found-online/