freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球正运用的Microsoft SQL Server有近五分之一为过时版本
2024-06-20 11:46:15
所属地 上海

据The Register消息,IT资产管理平台Lansweeper已发出警告,称全球仍有近20%的企业业务还在依赖过时的 Microsoft SQL Server。

据首席战略官罗埃尔·德克诺特(Roel Decneut)称,该业务部门扫描了超过 100 万个 SQL Server 实例,发现 19.8% 的 SQL Server 实例已不受微软支持。还有12%正在运行即将于7月9日停止支持的SQL Server 2014版本,这意味着这一比例将在下个月初达到32%。

旧版 SQL 服务器分布比例

他指出,虽然企业可以选择付费让SQL Server 2014在后续3年内继续接收安全更新,但也因此暴露出微软数据库存在的一个潜在问题:企业为何还将业务依赖于过时的软件版本?

德克诺特于2019年加入Lansweeper 之前曾在微软供职长达18年,曾参与过 SQL Server 2008 和 2012 版本的发布工作。他认为当时让人们放弃旧版使用新版就已经是一个问题,因为企业已经在旧版的数据库上构建了许多依赖性很强的应用程序。

此外,微软在过去数年对向后兼容的不一致也被认为是企业不想升级版本的原因之一,因此,Lansweeper甚至发现了还在运用SQL Server 7版本的实例。

目前SQL Server的最新版本为2022版,但根据Lansweeper的发现结果,目前有44% 的实例运行2019版本。13.5%运行2017 版本,10%运行2016版本,12%运行2014版本,9%运行2012版本,不到8%运行2008版本。

不仅仅是微软的产品,其他厂商也面临类似问题,很多用户仍在使用那些已停止支持数年的过时产品。Percona 的技术布道者戴夫·斯托克斯(Dave Stokes)告诉 The Register,他对使用过时SQL Server并不惊讶,因为“如果它没有坏就不要试图修复”如同至理名言般被企业所接受。

但斯托克斯也指出这并不是企业不应该升级数据库版本的理由,因为新版本不仅更安全,功能也更加完善。

德克诺特认为,企业之所以不想升级是因为新版本的吸引力有限,对于像SQL Server这样的业务基础程序,最核心且最主要的功能是亘古不变的,新版本的锦上添花带来的升级动力并不大。也许只有真正发生事故,企业才会注意到升级的必要性。

参考来源:

Nearly 20% of running Microsoft SQL Servers have passed end of support

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者