IT资产管理平台Lansweeper近日向企业管理员发出警告:大量微软SQL Server即将过期。
Lansweeper扫描了超过一百万个SQL Server实例,发现其中有19.8%已经不再受微软支持。另有12%的实例运行的是即将于7月9日停止扩展支持的SQL Server 2014。这意味着到下个月初,32%的微软SQL Server实例将失去微软的技术支持(以及安全更新)。
Lansweeper首席战略官Roel Decneut指出,虽然企业客户可以付费继续接收SQL Server 2014的安全更新,但这一调查结果突显了微软旗舰数据库用户面临的潜在重大风险:大量企业业务仍然依赖早已淘汰的软件版本。
众所周知,微软在推动用户从Windows 10升级到Windows 11时面临巨大阻力,企业系统管理员们的在升级数据库软件时也面临类似的困境。尽管IT专业人士非常清楚在过时软件上运行关键业务流程的风险,但说服董事会为设备更新拨款却并不容易。
Decneut在加入Lansweeper之前,曾在微软工作18年,并参与了SQL Server 2008和2012的发布工作。他表示:“多年来这个问题一直存在,很难让人们从旧版本中迁移出来。主要原因是企业已经在(旧版本)关系型数据库上开发了大量应用,这些应用具有很强的粘性。”
此外,过去几十年间,微软产品向后兼容性的处理方式不一致,导致一些企业对升级数据库软件存在抵触情绪。Lansweeper的扫描程序甚至还检测到SQL Server 7的“古董”实例。升级运行在SQL Server 7上的数据库到最新版本可谓难如登天。
微软SQLServer版本统计 来源:Lansweeper
当前最新的SQL Server版本是2022。根据Decneut的说法,Lansweeper发现44%的实例运行的是SQL Server2019,SQL Server 2017占13.5%,而SQL Server 2016不到10%。SQL Server 2014占12%,SQL Server 2012占9%,SQL Server 2008则略低于8%。(上图)
不仅仅是微软,其他IT厂商的也面临类似的难题,很多客户在产品技术支持结束多年甚至几十年后,仍在使用过时代码/产品。
Percona的技术布道官Dave Stokes指出:“企业使用过时版本软件的情况很普遍,因为业界流行一句格言‘如果没坏,就不要修’。但这也经常被用作回避(升级)问题的借口。”
Stokes还指出:“开源数据库也面临生命周期结束的挑战,MySQL 5.7版本去年十月达到了EOL(生命周期结束)状态,但该版本在Percona监控和管理报告的系统中仍占很大比例。Percona的EOL后支持非常广泛。”
最后,Decneut认为,企业级软件的另一个升级挑战是新版本没有足够的吸引力。他说:“许多非常基础的业务应用程序……最初被设计得非常稳健而没有多余的功能。新版本增加的(可有可无的)功能对用户的吸引力不大。”
Decneut总结道:“IT人士正忙于向云端迁移,支持AI,不太关心过期软件的安全风险。只有出现重大漏洞时,才会有人真正关心这个问题,这种心态导致了很多安全事故。”
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。