全球超200萬服務器仍運行過時IIS組件

不過，早于 7.5 的舊版本 IIS 已經不再受到微軟的支持。與其他類型的過時服務器軟件一樣，微軟IIS的所有遺留版本都存在許多關鍵的安全漏洞，使它們成為威脅者的一個有吸引力的目標。

CyberNews 研究人員使用一個物聯網搜索引擎，尋找容易受到已知 CVE 影響的未打補丁的 IIS 網絡服務器。在過濾掉蜜罐（安全團隊使用的誘餌系統）后，他們發現了 2,033,888 個易受攻擊的服務器。由于承載公共網站的服務器必須是可公開訪問的，以發揮其功能，它們也在廣播其過時的 IIS 版本，供所有人看到。

CyberNews 安全研究員 Mantas Sasnauskas 說：“這意味著在明顯有漏洞的軟件上運行這些服務器，等于向威脅者發出了滲透到他們網絡的邀請”。目前國內有 679,941 個運行傳統版本 IIS 的暴露實例，位居易受攻擊的服務器地點之首。美國有 581,708 臺未受保護的服務器，位居第二。

ThreatX 的首席技術官 Andrew Useckas 表示：“中國之所以有如此多運行舊版 IIS 的服務器，是因為它們比 Linux 服務器更容易安裝，而且由于使用盜版繞過了許可證費用。而這些安裝盜版的用戶也不知道如何進行維護，更別說進行升級了”。