Netcraft - Internet Research, Anti-Phishing and PCI Security Services |
Netcraftは2月7日(米国時間)、「Are there really lots of vulnerable Apache web servers?」において、大半のApache Webサーバがセキュリティ脆弱性を抱えたバージョンで運用されている可能性があることを指摘した。報告されている内容から、Apache Webサーバ2.4系への移行がさほど進んでおらず、古いバージョンが使われ続けていることがわかる。
説明によれば現在Apache Webサーバのシェアは38%ほどで、その大半が2.2系を採用しているという。プロジェクトは2.4系へのアップグレードを推奨しているが、現在のところ2.4系を採用しているサイトはApache Software Foundationのサイトが主で、FreeBSDの上でApache Webサーバ2.4系を運用していると説明がある。2.0はすでにサポートが終了しているが650万ほどのサイトが採用。さらに1.3系を採用しているサイトが600万サイトを超えているという。
2.2系もすべてのサイトが最新のバージョンを使っているわけではなく、複数のバージョンに分散している。そしてさらに問題として、半数以上のサイトはどのバージョンを運用しているかの表示を隠しているため、正確なバージョン分布を把握することが困難であることを指摘している。またプロジェクトによっては脆弱性を抱えたバージョンにもセキュリティパッチを適用したものなどもあり、状況を把握するのは難しいといえる。
アクセス数が多いサイトではNginxへの移行が進んでいる。従来のサイトはApache Webサーバのまま運用し、新しく構築するサイトに関してはNginxを利用するという傾向が、Netcraftから発表されたバージョン割合からも見ることができる。
