Исследователи Cisco Talos опубликовали статистику по количеству уязвимых установок Memcached в интернете.
Подразделение Cisco Talos опубликовало статистику по количеству уязвимых установок уязвимой версии популярного кеширующего сервера Memcached. В прошлом году исследователи обнаружили 3 уязвимости в Memcached CVE-2016-8704, CVE-2016-8705 и CVE-2016-8706, позволяющих удаленно выполнить произвольный код.
Спустя почти 8 месяцев после выхода исправлений безопасности от производителя далеко не все пользователи установили обновление. Исследователи из Cisco Talos провели два сканирования сети Интернет в феврале и июне текущего года в поисках уязвимых версий Memcached и получили слегка шокирующие результаты.
|
Февраль 2017 |
Июнь 2017 |
Общее количество серверов Memcached |
107786 |
106001 |
Кол-во уязвимых серверов |
85121 |
73403 |
Кол-во уязвимых серверов, защищенных паролем |
23707 |
18012 |
Таким образом, более 69% установок Memcached в сети Интернет уязвимы и позволяют злоумышленнику выполнить произвольный код на уязвимой системе.
Memcached – популярный кеширующий web-сервер с открытым исходным кодом.