Millioner af Microsoft-webservere kører stadig på forældet og usikkert software

Et hav af webservere kører stadig på sårbar legacy-software, der ikke længere er supporteret. 

Artikel top billede

(Foto: 2017 Getty Images / Dave Kotinsky)

Mere end to millioner webservere verden over kører stadig på forældede og sårbare versioner af Microsoft Internet Information Services (IIS).

Det viser en analyse fra CyberNews.

Ifølge mediet kører 12,4 procent af webservere på verdensplan IIS, hvilket gør det til den tredje mest populære webserversoftware, der bruges til at drive mindst 51,6 millioner websteder og webapplikationer.

Men et hav af ældre IIS-versioner - fra version 7.5 og tidligere - kører fortsat og understøttes ikke længere af Microsoft.

Og som med andre former for forældet software lider alle de ældre versioner af Microsoft IIS af mange kritiske sikkerhedsrisici, hvilket gør dem til et attraktivt mål for ondsindede aktører, lyder det.

Kina topper listen over lande med flest sårbare servere med knap 680.000 udsatte instanser, der kører ældre versioner af IIS.

Med cirka 580.000 ubeskyttede servere kommer USA på andenpladsen, efterfulgt af Hong King med lidt over 200.000.

"Grunden til, at der er så mange Microsoft IIS -servere i Kina, er den samme grund til, at der er så mange af dem i Rusland. Det er lettere at installere end Linux-servere, og licensomkostninger er ikke det store problem, da det for det meste er bootleg-versioner af Windows," forklarer Andrew Useckas, CTO hos ThreatX, der fortsætter:

"Selvfølgelig er det typisk, at de mennesker, der installerer disse piratkopierede versioner, ikke aner, hvordan de vedligeholder dem og ikke bekymrer sig om at opgradere dem."

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Forsvarets Efterretningstjeneste

    IT-direktør til Forsvarets Efterretningstjeneste

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Nordjylland

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo