Более 70 тыс. серверов Memcached позволяют удаленное выполнение кода

Исследователи Cisco Talos опубликовали статистику по количеству уязвимых установок Memcached в интернете.

Подразделение Cisco Talos опубликовало статистику по количеству уязвимых установок уязвимой версии популярного кеширующего сервера Memcached. В прошлом году исследователи обнаружили 3 уязвимости в Memcached CVE-2016-8704, CVE-2016-8705 и CVE-2016-8706, позволяющих удаленно выполнить произвольный код.
Спустя почти 8 месяцев после выхода исправлений безопасности от производителя далеко не все пользователи установили обновление. Исследователи из Cisco Talos провели два сканирования сети Интернет в феврале и июне текущего года в поисках уязвимых версий Memcached и получили слегка шокирующие результаты.

Февраль 2017

Июнь 2017

Общее количество серверов Memcached

107786

106001

Кол-во уязвимых серверов

85121

73403

Кол-во уязвимых серверов, защищенных паролем

23707

18012

Таким образом, более 69% установок Memcached в сети Интернет уязвимы и позволяют злоумышленнику выполнить произвольный код на уязвимой системе.

Memcached – популярный кеширующий web-сервер с открытым исходным кодом.