TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2025-59287

CVE-2025-59287

MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認

CVE-2025-59287 アプリ: WSUS *Exploit Code / PoC

【要点】 ◎Windows Serverの脆弱性CVE-2025-59287悪用確認。MSが定例外パッチを緊急公開、CISAも警告。PoC公開済みで即時適用推奨。

「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局

脆弱性: CVE-2025-54236 CVE-2025-59287 アプリ: WSUS アプリ: Adobe Commerce アプリ: Magento *Exploit Code / PoC 脆弱性: SessionReaper

【要点】 ◎CISAがAdobe Commerce「SessionReaper」とWSUS脆弱性の悪用確認。PoC公開済みで緊急パッチ適用を要請。

WSUS (まとめ)

アプリ: WSUS **まとめ CVE-2025-59287 *悪用

【要点】◎WSUSのRCE脆弱性CVE-2025-59287が悪用中。PoC公開済みで侵害確認、Microsoftは緊急パッチ適用を強く推奨。

#WSUS #CVE-2025-59287

Critical Windows Server WSUS Vulnerability Exploited in the Wild

アプリ: WSUS CVE-2025-59287 *Exploit Code / PoC

【訳】Windows Server WSUSの重大な脆弱性が実環境で悪用される 【要点】 ◎WSUSの脆弱性CVE-2025-59287が実環境で悪用されPoC公開。WSUSロール無効化と緊急パッチ適用を直ちに実施せよ。

Windows Serverのセキュリティパッチが緊急公開、「WSUS」にリモートコード実行の脆弱性

アプリ: WSUS CVE-2025-59287 *Exploit Code / PoC

【要点】 ◎WSUSのRCE脆弱性CVE-2025-59287修正パッチが緊急公開。PoCあり、再起動を含む早急な適用を推奨。

Critical WSUS flaw in Windows Server now exploited in attacks

アプリ: WSUS CVE-2025-59287 *悪用

【訳】Windows ServerのWSUSに重大な脆弱性が発見され、攻撃に悪用されている 【要点】 ◎WSUSのRCE脆弱性CVE-2025-59287が悪用中。PoC公開済みで侵害確認、Microsoftは緊急パッチ適用を強く推奨。

CVE-2025-59287 WSUS Remote Code Execution

CVE-2025-59287 アプリ: WSUS RCE脆弱性

【訳】CVE-2025-59287 WSUS リモートコード実行 【要点】 ◎WSUSの不安全な逆シリアル化で未認証RCE(SYSTEM)。GetCookie経由のPoCあり。BinaryFormatter廃止と型検証が必須。

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022