Nieuws
image

Ruim half miljoen Microsoft IIS-servers op internet zijn end-of-life

maandag 23 maart 2026, 16:06 door Redactie, 3 reacties

Ruim een half miljoen Microsoft Internet Information Services (IIS) servers die toegankelijk vanaf het internet zijn, waaronder 6700 in Nederland, zijn end-of-life en ontvangen standaard geen beveiligingsupdates meer. Dat meldt The Shadowserver Foundation vandaag. IIS is een veelgebruikte webserver voor het hosten van websites. Er zijn verschillende versies van IIS. De meest recente versie op dit moment is IIS 10, waarvan de support begin 2029 afloopt.

De support van Microsoft IIS 8 en 8.5 stopte op 10 oktober 2023. Organisaties kunnen echter tegen betaling maximaal drie jaar lang beveiligingsupdates blijven ontvangen. Dit vindt plaats via het Extended Security Updates (ESU) programma. Alleen voor IIS 8 en 8.5 zijn ESU-updates beschikbaar. Andere versies worden niet meer via het programma ondersteund. The Shadowserver Foundation is een stichting die onderzoek naar kwetsbare systemen op internet doet. Het deed onlangs een scan naar Microsoft IIS-servers.

Het onderzoek leverde meer dan 511.000 Microsoft IIS-servers op die end-of-life zijn. Daarvan vallen meer dan 277.000 servers buiten het ESU-programma van Microsoft en ontvangen helemaal geen updates meer. De overige 234.000 IIS-servers komen nog wel in aanmerking voor de betaalde ESU-updates, maar het is onduidelijk of die hiervan gebruikmaken. De meeste end-of-life servers werden in de Verenigde Staten waargenomen (119.000). In Nederland gaat het om 6700 IIS-servers. Daarvan vallen 2200 servers buiten het ESU-programma.

Reacties (3)
Reageer met quote
Vandaag, 17:18 door Anoniem
IIS10 tot 2029 is niet helemaal juist. Maar wat het wel moet zijn is zeer onduidelijk

Windows Server 2025
Start Date: November 1, 2024
Mainstream End Date: October 9, 2029
Extended End Date: October 10, 2034

https://learn.microsoft.com/en-us/lifecycle/products/internet-information-services-iis
Reageer met quote
Vandaag, 17:42 door Anoniem
Ruim half miljoen Microsoft IIS-servers op internet zijn end-of-life

Damn, dacht dat linux/apache/Nginx het overgrote deel van het internet beheren. Zijn er meer dan een half miljoen Windows servers aan het internet gekoppeld?
Reageer met quote
Vandaag, 20:46 door Anoniem
Ik krijg wel eens het idee dat veel mensen en ook bedrijven software kopen alsof het een gebruiksvoorwerp is: na aankoop heb je er geen omkijken naar, tot het kapot gaat, en dan koop je een nieuwe. Alleen heb je bij software wél ernaar om te kijken, omdat er security updates zullen zijn, omdat de ondersteuning kan stoppen en die security updates voortaan uitblijven.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search