Internetda 511 mingdan ortiq eskirgan IIS serverlar aniqlanmoqda: tashkilotlar uchun jiddiy ogohlantirish

So‘nggi kiberxavfsizlik tahlillari shuni ko‘rsatmoqdaki, dunyo bo‘ylab yuz minglab veb-serverlar hali ham eskirgan va himoyasiz holatda ishlamoqda. Xususan, Microsoft Internet Information Services (IIS) platformasida ishlayotgan 511 mingdan ortiq server internetga ochiq holda qolayotgani aniqlangan.

Bu holat global miqyosda katta xavf tug‘diradi, chunki ushbu serverlarning aksariyati ishlab chiqaruvchi tomonidan qo‘llab-quvvatlashdan chiqarilgan.

Muammo nimada?

Har qanday dasturiy ta’minotning “umri” bo‘ladi. Ma’lum vaqtdan so‘ng u:

  • yangilanmaydi
  • xatoliklari tuzatilmaydi
  • xavfsizlik patch’lari chiqarilmaydi

Bunday tizimlar End-of-Life (EOL) yoki End-of-Support (EOS) deb ataladi.

Microsoft Internet Information Services serverlarining katta qismi aynan shu holatga tushgan. Ya’ni:

👉 ular endi hech qachon rasmiy xavfsizlik yangilanishini olmaydi

Raqamlar nimani ko‘rsatmoqda?

Shadowserver Foundation tomonidan o‘tkazilgan tahlilga ko‘ra:

  • 511 000+ IIS server internetda ochiq
  • 227 000+ server to‘liq qo‘llab-quvvatlashdan chiqqan
  • bu serverlar uchun hatto pullik yangilanish ham mavjud emas

Eng ko‘p eskirgan serverlar:

  • AQSh
  • Xitoy

hududlarida joylashgan.

Nima uchun bu xavfli?

Eskirgan server — bu hujumchilar uchun tayyor nishon.

Sababi:

  • yangi zaifliklar aniqlansa ham tuzatilmaydi
  • himoya mexanizmlari eskirgan
  • konfiguratsiya xatolari ko‘p uchraydi

Hujumchilar bunday tizimlarni avtomatik skanerlab:

  • tizimga kirib oladi
  • zararli dastur joylashtiradi
  • ichki tarmoqqa o‘tadi

Qanday hujumlar amalga oshirilishi mumkin?

Cybersecurity and Infrastructure Security Agency ogohlantirishicha, bunday serverlar ayniqsa:

  • ransomware (ma’lumotlarni shifrlab pul talab qilish)
  • APT (uzoq muddatli yashirin hujumlar)

uchun keng qo‘llaniladi.

Agar hujumchi IIS serverni egallasa:

  • u orqali butun tarmoqqa kiradi
  • maxfiy ma’lumotlarni o‘g‘irlaydi
  • boshqa tizimlarga hujum qiladi

Shadowserver qanday yordam bermoqda?

Shadowserver Foundation tashkiloti zaif serverlarni aniqlashni osonlashtirish uchun:

  • “eol-iis”
  • “eos-iis”

belgilarini joriy qilgan.

Bu orqali tashkilotlar:

  • o‘z tizimlarini tekshirishi
  • muammoli serverlarni aniqlashi mumkin

Qanday choralar ko‘rish kerak?

Tashkilotlar quyidagi amaliy choralarni ko‘rishi zarur:

1. Tizimlarni tekshirish

  • barcha serverlarni inventarizatsiya qilish
  • eskirgan versiyalarni aniqlash

2. Yangilash

  • IIS va Windows Server’ni zamonaviy versiyaga o‘tkazish

3. Qo‘shimcha himoya

Agar yangilash darhol imkonsiz bo‘lsa:

  • Microsoft Extended Security Updates dan foydalanish

4. Kirishni cheklash

  • serverlarni internetdan yashirish
  • faqat ruxsat etilgan IP’larga ochish

5. Izolyatsiya

  • eski tizimlarni alohida tarmoqqa ajratish
  • WAF (Web Application Firewall) qo‘llash

Internetda yuz minglab eskirgan Microsoft Internet Information Services serverlarining mavjudligi — bu jiddiy va dolzarb muammo.

👉 Eng muhim xulosa:
eskirgan tizim — bu ochiq eshik demakdir

Shuning uchun har bir tashkilot:

  • o‘z infratuzilmasini tekshirishi
  • eski tizimlarni yangilashi
  • xavfsizlikni birinchi o‘ringa qo‘yishi

kerak.

Aks holda, bitta himoyasiz server butun tarmoq uchun katta xavfga aylanishi mumkin.