Nederland telt meer dan duizend ip-adressen gekoppeld aan devices en webservices die end-of-life zijn en geen beveiligingsupdates meer ontvangen. Het gaat onder andere om Microsoft Exchange Servers. Daardoor lopen deze apparaten en applicaties verhoogd risico op aanvallen. Wereldwijd gaat het om ruim 57.000 ip-adressen, aldus The Shadowserver Foundation op basis van eigen onderzoek. Onlangs zijn Amerikaanse overheidsinstanties door cyberagentschap CISA opgedragen om al hun edge devices die end-of-life zijn, zoals firewalls, vpn-servers en routers, binnen een jaar tot anderhalf jaar uit te faseren.
Edge devices zijn vaak de "voordeur" van veel netwerken en daardoor een geliefd doelwit van aanvallers. Daarnaast blijken de apparaten vaak kritieke kwetsbaarheden te bevatten. Via een gecompromitteerd edge device kunnen aanvallers vervolgens het achterliggende netwerk of aangesloten andere apparaten aanvallen. Naar aanleiding van het bevel van het CISA besloot The Shadowserver Foundation de resultaten van een nieuwe online scan te publiceren.
The Shadowserver Foundation is een stichting die onderzoek doet naar kwetsbare online toegankelijke systemen. De scan leverde ruim 57.000 ip-adressen op, waarvan het grootste deel in de Verenigde Staten, zo'n 10.000. In Nederland betreft het meer dan 1.000 ip-adressen. Het gaat dan om Microsoft Exchange Servers en kwetsbare "HTTP instances" die end-of-life zijn. Verdere details over deze instances zijn niet gegeven. Wel benadrukken de onderzoekers dat het gebruik van end-of-life producten een groot beveiligingsrisico is.
