Чуть более двух месяцев назад стало известно об уязвимости в OpenSSL под названием HeartBleed, которой оказались подвержены сотни тысяч веб-сайтов. C той поры большинство крупнейших компаний обновили свои серверы, так что связанные с HeartBleed новости постепенно начали сходить на нет.
Между тем, расслабляться пока что рано. В блоге компании Errata Security появилось сообщение, говорящее о том, что около 300 тысяч веб-серверов до сих пор работают на подверженной уязвимости версии OpenSSL, и располагающиеся на них сайты могут стать мишенью для сетевых атак.
Просканировав наиболее часто используемый серверами порт 443, Errata получила данные о том, какая версия OpenSSL используется на них и есть ли здесь описываемая уязвимость. Когда о ней только стало известно, было найдено около 600 тысяч уязвимых серверов. Через месяц их стало чуть более 300 тысяч, и ещё месяц спустя это количество не особо снизилось - всего на 9000 и сейчас составляет 309197.
Errata обещает продолжить свой анализ и в следующем месяце, затем через полгода и год, отслеживая динамику того, как системные администраторы будут постепенно закрывать узявимость.