Plus de 500 000 serveurs web windows vulnérables au monde, selon les chercheurs britanniques

Une équipe de chercheurs du Royaume-Uni a récemment mis au jour un problème de sécurité alarmant concernant les serveurs web Microsoft en fin de vie utile. Selon leurs analyses, il existe actuellement plus de 511 000 serveurs Internet Information Services (IIS) en quarantaine, vulnérables à des attaques potentielles.

La moitié n'a plus accès aux mises à jour de sécurité

En outre, près de la moitié de ces serveurs (227 000) ne bénéficient plus de mises à jour étendues de sécurité, appelées ESU. Cela signifie que ces systèmes ne peuvent plus être sécurisés à l'avenir.

Les États-Unis sont les plus touchés, avec plus de 100 000 de ces serveurs vulnérables. En Europe, les pays avec les économies les plus importantes sont les plus affectés, notamment la France (15 122), l'Allemagne (14 570), l'Italie (10 448) et l'Espagne (6 317).

Les serveurs IIS servent à gérer les demandes de contenu de réseaux internes ou externes. Ils peuvent également accueillir des applications d'entreprise, des systèmes de gestion de la paie ou des services de communication.

Ne pas mettre à jour régulièrement ces systèmes est comme laisser une porte de maison ouverte : il est facile pour les cyberattaquants de s'y introduire et de compromettre le système ou même d'interroger des données sensibles à des fins de rançon ou d'exfiltration.