InternetNoticias

Millones de servidores web ejecutan en software vulnerable de Microsoft

Photo of Benjamín Rosa Benjamín Rosa Send an email 9 septiembre, 2021
0 534 1 minuto de lectura
tencent-servidores-data-center Microsoft Internet Information Services IIS servidores web seguridad

Investigadores de CyberNews afirman que han encontrado más de dos millones de servidores web que funcionan con versiones obsoletas, sin mantenimiento y vulnerables del servidor web de Microsoft Internet Information Services. Dado que las versiones heredadas de IIS ya no son compatibles con Microsoft, están abiertos a amenazas de malware que pueden incluso extraer los datos de los visitantes.

Microsoft IIS es el tercer software de servidor web más popular del mundo, con más de 50 millones de sitios web que lo usan y que juntan una participación de mercado de aproximadamente 12%. Esto significa que más de una décima parte de las webs están comprometidas al estar alojadas en servidores con hardware obsoleto.

Muchas webs y servidores no tienen la seguridad al día

Las versiones anteriores de IIS desde la 7.5 hacia abajo ya no son compatibles con los servicios de Microsoft ni tienen soporte por si se les encuentra alguna vulnerabilidad. Cybernews identificó cinco versiones y subversiones diferentes de IIS que no se mantuvieron y tenían vulnerabilidades conocidas públicamente. Aunque la mayoría resultó ser honeypots, se encontraron más de dos millones sirviendo casos de uso genuinos.

Si bien todas las versiones heredadas de IIS eran susceptibles a ataques, la versión 7.0 con 17 vulnerabilidades conocidas emergió como la más dañina. Esta versión se se encontró ejecutándose en más de 47.000 servidores web. Tras una mayor investigación, con más de 679.000 servidores IIS vulnerables, China emergió como el país con la mayor cantidad de instalaciones susceptibles. EE. UU. obtuvo el segundo puesto con más de 581.000 servidores IIS desprotegidos.

Mantas Sasnauskas de Cybernews afirma que la situación se agrava aún más por el hecho de que los servidores web que alojan sitios web de organismos también estarían usando versiones obsoletas de IIS, y sin saberlo. Sin duda alguna, es una cifra muy elevada de servidores y webs que no tienen soporte de seguridad, ya sea por dejadez o por no tener un equipo técnico al tanto de las necesidades web.

Fuente: TechRadar

Photo of Benjamín Rosa Benjamín Rosa Send an email 9 septiembre, 2021
0 534 1 minuto de lectura
Mostrar más
Photo of Benjamín Rosa

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

access blur close up 267399

Facebook borra 65 cuentas y otras 35 en Instagram relacionadas con el PP

20 septiembre, 2019
chimaera blockchain criptomonedas

La Plataforma Chimaera lleva a la industria del videojuego la implementación de las criptomonedas y la tecnología blockchain

28 marzo, 2018
Amazon Dash Button

Amazon dejará de soportar los Dash Buttons el 31 de agosto

5 agosto, 2019

Toshiba afirma que los HDD seguirán dominando el mercado del almacenamiento en 2023

11 enero, 2023

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.