微软IIS服务器停止更新,全球逾51.1万台暴露于互联网
攻击者持续扫描互联网寻找未打补丁的基础设施,利用已知漏洞部署恶意软件或建立入侵企业网络的初始通道。
过时系统构成重大攻击面
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持(EOL)的微软Internet Information Services(IIS)服务器仍保持互联网连接。这些过时系统形成了巨大的攻击面,由于不再接收标准安全更新,给全球组织机构带来严重安全风险。
攻击者持续扫描互联网寻找未打补丁的基础设施,利用已知漏洞部署恶意软件或建立入侵企业网络的初始通道。
51.1万台IIS服务器现状分析
Shadowserver共享的数据揭示了全球互联网基础设施的严峻现状:在51.1万台暴露的EOL实例中,超过22.7万台已完全超出微软扩展安全更新(ESU)计划覆盖范围。这意味着近半数服务器处于完全终止支持(EOS)状态,即使付费也无法获得关键安全补丁。
从地域分布看,中国和美国集中了最大数量的过时IIS实例。为协助安全团队追踪风险资产,Shadowserver已在其每日发布的"脆弱HTTP报告"中将相关服务器标记为'eol-iis'和'eos-iis'两类。
终端支持设备的安全隐患
运行EOL/EOS网络服务器会显著增加机构遭受网络攻击的风险。当软件生命周期结束时,厂商将正式停止对其安全漏洞的监控。若旧版IIS出现0Day漏洞,微软不会发布公开补丁。威胁分子深谙此道,正积极开发自动化工具专门针对这些遗留系统。
美国网络安全和基础设施安全局(CISA)多次警告终端支持设备带来的严重风险。暴露的Web服务器往往成为勒索软件运营者和APT(高级持续性威胁)组织理想的攻击跳板。攻击者一旦入侵面向外网的IIS服务器,就能横向渗透内网、窃取敏感数据或在基础设施中部署恶意负载。
风险缓解措施
机构必须优先识别并加固其互联网暴露面,建议安全团队采取以下关键措施:
审计外部网络资产,定位所有运行旧版IIS的服务器查阅Shadowserver脆弱HTTP报告,识别与本机构相关的暴露IP将EOL服务器升级至受支持的Windows Server和IIS现代版本若无法立即迁移,为系统注册微软扩展安全更新计划通过强效Web应用防火墙隔离遗留系统,仅允许必要IP地址访问相关攻略
攻击者持续扫描互联网寻找未打补丁的基础设施,利用已知漏洞部署恶意软件或建立入侵企业网络的初始通道。 过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过
工具采用基于标志位的输出控制机制,便于AI编程Agent将其作为子进程调用时,能高效解析输出而无需额外token开销。 工具概述密钥扫描已成为工程组织的标准实践,而Gitleaks是该领域应用最广泛
为应对风险,建议用户和企业采取以下措施:加强网络控制、避免OpenClaw默认管理端口暴露在互联网、采用容器隔离服务、避免明文存储凭证、仅从可信渠道下载技能模块、禁用技能自动更新功能,以及保持代理程
目前该漏洞尚无特定的威胁检测签名,因此主动打补丁和严格的权限管理至关重要。 漏洞概述Splunk发布紧急安全公告,警告用户其Enterprise和Cloud平台存在一个高危漏洞(CVE-2026-2
OpenAI称,该工具能建立对整个项目的上下文理解,从而专注于实际可被利用的漏洞,解决了应用安全团队长期面临的警报疲劳问题。 OpenAI新推出的应用安全Agent——Codex Security在
热门专题
热门推荐
学习通网页版入口为https: www chaoxing com,平台提供分类课程导航、分段视频播放、在线文档预览、交互式习题、多端同步、扫码登录、离线缓存、讨论区管理、直播互动
在制作ppt时,巧妙运用取色器可以让页面色彩搭配更加协调、美观,提升整体视觉效果。那么,ppt该如何使用取色器来吸取屏幕颜色呢?一、常见ppt软件中的取色器位置不同的ppt软件,取
《我的咸鱼卡组》绯塔进阶队:英雄选用冥王之眼潘多拉,核心士兵搭配哪吒、仙灵女巫,辅以旅行青蛙和萨满大祭司。阵容成型快,攻防兼备,兼顾PVE推图与PVP竞技,属万金油配队。英雄与士兵
IT之家 3 月 27 日消息,OPPO 最新今天在微博公布了 Enco Clip 2 耳机的外观,4 月正式登场。从渲染图片可以看到,这款耳机拥有高光金、深空灰两种配色可选,采用耳夹式设计,高光金
IT之家 3 月 27 日消息,OPPO K15 Pro 系列手机已官宣将于 4 月 1 日发布。IT之家注意到,OPPO K15 Pro 手机已现身 OPPO 正式,公布了部分配色、设计、版本等信