image

Onderzoek: meeste Windows-servers op internet niet meer ondersteund

maandag 19 oktober 2020, 16:28 door Redactie, 12 reacties

In september waren er op internet 4,7 miljoen Windows-servers te vinden waarvan er 2,8 miljoen niet meer met beveiligingsupdates worden ondersteund en end-of-life zijn. Dat komt neer op 59 procent van de gevonden Windows-servers, zo laat securitybedrijf Rapid7 op basis van eigen onderzoek weten.

Het bedrijf voerde een internetbrede scan uit en telde zoals gezegd 4,7 miljoen servers die een versie van Windows Server draaien. De helft draait op Windows Server 2008 R2, een besturingssysteem dat sinds 14 januari van dit jaar niet meer door Microsoft wordt ondersteund. Een kleine zes procent maakt gebruik van Windows Server 2003. Dit platform ontvangt sinds juli 2015 geen beveiligingsupdates meer, hoewel Microsoft voor een ernstige kwetsbaarheid in Windows SMB waardoor de WannaCry-ransomware zich verspreidde een uitzondering maakte.

Het grootste deel van de Windows Server-installaties dat nog wel op ondersteuning kan rekenen is Server 2012 R2, gevolgd door Server 2012. Deze twee versies zijn bij elkaar verantwoordelijk voor meer dan veertig procent van de nog ondersteunde Windows-servers.

De onderzoekers keken ook naar de balans tussen niet meer en nog wel ondersteunde Windows-servers per land. Wanneer het totaal aantal servers dat geen updates meer ontvangt wordt afgetrokken van het aantal servers waar nog wel elke maand updates voor verschijnen is Polen koploper, gevolgd door het Verenigd Koninkrijk en Nederland.

"De onbalans tussen gevaarlijke en veilige services die we hebben gezien is niet heel bijzonder. Het lijkt erop dat het draaien van services op internet die gedateerd, niet meer ondersteund, onjuist gepatcht of onveilig zijn, meer de norm is", zegt onderzoeker Kwan Lin. Organisaties die met niet meer ondersteunde Windows-servers werken wordt aangeraden om naar een wel ondersteunde versie te migreren en anders het systeem niet publiek toegankelijk vanaf het internet te maken.

Image

Reacties (12)
19-10-2020, 17:06 door Anoniem
September lijkt zelfs een iets stijgende trend te vertonen. Wel een tragisch beeld, en meteen ook een realistische afspiegeling van de volwassenheid van de IT.
19-10-2020, 17:11 door allestein
Windows server as a service a la Windows 10? Is dat de oplossing?
19-10-2020, 17:38 door Anoniem
Blijkbaar werkt het upgrade proces niet zo goed...
19-10-2020, 18:02 door Anoniem
Ja updates kosten uiteindelijk geld. Microsoft blijft niet onbeperkt ondersteunen.
19-10-2020, 18:18 door Anoniem
Zie ook al de configuratie fouten met o.a. excessieve server info proliferatie en nog veel meer gaten en valkuilen.
Dan wordt compromitteren een stuk gemakkelijker.

#sockpuppet
19-10-2020, 19:33 door Anoniem
Microsoft wil iedereen richting een SaaS abonnement dwingen...
19-10-2020, 19:49 door [Account Verwijderd]
Door allestein: Windows server as a service a la Windows 10? Is dat de oplossing?

Wat bedoel je?
19-10-2020, 20:40 door Anoniem
Door Anoniem: Ja updates kosten uiteindelijk geld. Microsoft blijft niet onbeperkt ondersteunen.
Het gaat niet om de update maar om de upgrade. Blijkbaar werkt dat niet zo goed.
20-10-2020, 00:05 door Anoniem
Door Anoniem: Ja updates kosten uiteindelijk geld. Microsoft blijft niet onbeperkt ondersteunen.

Dat vraag ik mij af. Als je naar de grafiek kijkt, zie je het aantal unsupported devices flink afnemen. Maar het aantal supported devices gelijkblijven.

Bestaande, maar verouderde omgevingen worden kennelijk wel uit de lucht gehaald, maar niet vervangen door nieuwe Windows servers.

Datzelfde merk ik ook. Klanten vinden het vaak te duur ok bepaalde legacy omgevingen te vervangen. Maar hadden best nog een periode de diensten in de lucht willen houden, mits wr nog updates beschikbaar waren geweest. (Bij ons zijn het SPLA licenties dus Microsoft werd maandelijks nog steeds betaald voor de 2008R2 servers).
20-10-2020, 08:57 door Anoniem
Door Anoniem: Blijkbaar werkt het upgrade proces niet zo goed...

Gebaseerd op wat?

Het gaat hier om systemen die 11 jaar oude software draaien en waar kennelijk nog niemand op het idee gekomen is om ze eens te upgraden naar iets nieuwers. Dat had heel eenvoudig gekund met een in-place upgrade, maar een beetje moderne IT-omgeving heeft al lang voorzieningen om applicaties/websites automatisch op een nieuw platform te installeren en daarmee oudere systemen te vervangen.
20-10-2020, 09:06 door buttonius
Ik zie toch een goede trend; het aantal unsupported Windows servers neemt duidelijk af.
Maar kennelijk komen daar geen supported Windows servers voor terug; want het aantal supported Windows servers daalt ook licht. Gecombineerd neemt het totaal aantal Windows servers af.
Hoe zou dat komen?
1 Migratie naar linux en/of cloud providers?
2 De servers en de services die ze verrichtten zijn niet meer nodig?
3 Minder servers kunnen tegenwoordig hetzelfde werk doen door betere hardware?
20-10-2020, 11:13 door karma4
Door buttonius: Hoe zou dat komen?
4 Isolatie van die machines. (Segmentatie)
Niet alles maar aan internet hangen omdat het kan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.