Более 70 тыс. серверов Memcached позволяют удаленное выполнение кода

Подразделение Cisco Talos опубликовало статистику по количеству уязвимых установок уязвимой версии популярного кеширующего сервера Memcached. В прошлом году исследователи обнаружили 3 уязвимости в Memcached CVE-2016-8704, CVE-2016-8705 и CVE-2016-8706, позволяющих удаленно выполнить произвольный код. Спустя почти 8 месяцев после выхода исправлений безопасности от производителя далеко не все пользователи установили обновление. Исследователи из Cisco Talos провели два сканирования сети Интернет в феврале и июне текущего года в поисках уязвимых версий Memcached и получили слегка шокирующие результаты. Февраль 2017 Июнь 2017 Общее количество серверов Memcached 107786 106001 Кол-во уязвимых серверов 85121 73403 Кол-во уязвимых серверов, защищенных паролем 23707 18012 Таким образом, более 69% установок Memcached в сети Интернет уязвимы и позволяют злоумышленнику выполнить произвольный код на уязвимой системе. Memcached – популярный кеширующий web-сервер с открытым исходным кодом.