- CISA добавляет критическую уязвимость WSUS CVE-2025-59287 в свой каталог KEV
- Microsoft выпустила экстренное исправление после того, как появились сообщения о реальных эксплойтах
- Открыто более 2800 серверов WSUS; Агентства должны установить патч до 14 ноября.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило новый недостаток в свой каталог известных эксплуатируемых уязвимостей (KEV), предупреждая федеральные агентства о злоупотреблениях в дикой природе и давая им трехнедельный срок на исправление.
Microsoft недавно выпустила экстренное исправление для исправления уязвимости «ненадежной десериализации данных» в службе Windows Server Update Service (WSUS) — инструменте, который помогает ИТ-администраторам управлять исправлениями компьютеров в своей сети.
Уязвимости, отслеживаемой как CVE-2025-59287, присвоен уровень серьезности 9,8 из 10 (критический), поскольку она, по-видимому, делает возможным проведение атак удаленного выполнения кода (RCE). Им можно злоупотреблять в ходе атак низкой сложности без взаимодействия с пользователем, что дает неаутентифицированным и непривилегированным злоумышленникам возможность выполнять вредоносный код с СИСТЕМНЫМИ привилегиями. Теоретически это позволило бы им подменять и заражать другие серверы WSUS.
Исправления во вторник
Впервые проблема была исправлена в кумулятивном обновлении «Вторник исправлений» за октябрь 2025 года, но когда появились новости о реальных атаках, Microsoft также выпустила экстренное исправление.
С тех пор несколько агентств безопасности обнаружили доказательства того, что уязвимость использовалась в ходе атак. Например, у Huntress были атакованы экземпляры WSUS через общедоступные стандартные порты (8530/TCP и 8531/TCP), а Eye Security успешно атаковала по крайней мере одного из своих клиентов. В своих рекомендациях по безопасности Microsoft продолжает обозначать уязвимости как «вероятно использование», «не раскрыто публично» и «не используется».
Shadowserver Foundation, группа по наблюдению за Интернетом, которая отслеживает использование различных уязвимостей, утверждает, что более 2800 экземпляров WSUS находятся в сети с открытыми портами по умолчанию. Некоторые из них, скорее всего, уже исправлены, поэтому поверхность атаки, вероятно, немного меньше.
Теперь CISA добавила CVE-2025-59287 в KEV, предоставив Федеральной гражданской исполнительной власти (FCEB) полномочия до 14 ноября исправить или прекратить поддержку уязвимого продукта.
Над ПипКомпьютер
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
