In september waren er op internet 4,7 miljoen Windows-servers te vinden waarvan er 2,8 miljoen niet meer met beveiligingsupdates worden ondersteund en end-of-life zijn. Dat komt neer op 59 procent van de gevonden Windows-servers, zo laat securitybedrijf Rapid7 op basis van eigen onderzoek weten.
Het bedrijf voerde een internetbrede scan uit en telde zoals gezegd 4,7 miljoen servers die een versie van Windows Server draaien. De helft draait op Windows Server 2008 R2, een besturingssysteem dat sinds 14 januari van dit jaar niet meer door Microsoft wordt ondersteund. Een kleine zes procent maakt gebruik van Windows Server 2003. Dit platform ontvangt sinds juli 2015 geen beveiligingsupdates meer, hoewel Microsoft voor een ernstige kwetsbaarheid in Windows SMB waardoor de WannaCry-ransomware zich verspreidde een uitzondering maakte.
Het grootste deel van de Windows Server-installaties dat nog wel op ondersteuning kan rekenen is Server 2012 R2, gevolgd door Server 2012. Deze twee versies zijn bij elkaar verantwoordelijk voor meer dan veertig procent van de nog ondersteunde Windows-servers.
De onderzoekers keken ook naar de balans tussen niet meer en nog wel ondersteunde Windows-servers per land. Wanneer het totaal aantal servers dat geen updates meer ontvangt wordt afgetrokken van het aantal servers waar nog wel elke maand updates voor verschijnen is Polen koploper, gevolgd door het Verenigd Koninkrijk en Nederland.
"De onbalans tussen gevaarlijke en veilige services die we hebben gezien is niet heel bijzonder. Het lijkt erop dat het draaien van services op internet die gedateerd, niet meer ondersteund, onjuist gepatcht of onveilig zijn, meer de norm is", zegt onderzoeker Kwan Lin. Organisaties die met niet meer ondersteunde Windows-servers werken wordt aangeraden om naar een wel ondersteunde versie te migreren en anders het systeem niet publiek toegankelijk vanaf het internet te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.