【訳】
Windows Server WSUSの重大な脆弱性が実環境で悪用される
【要点】
◎WSUSの脆弱性CVE-2025-59287が実環境で悪用されPoC公開。WSUSロール無効化と緊急パッチ適用を直ちに実施せよ。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/10/14 | 2025/09/11 | CVE-2025-59287 | NVD | Microsoft | 9.8(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | 2025/10/24 |
【要約】
MicrosoftはWSUSの重大脆弱性CVE-2025-59287を修正する緊急パッチを公開したが、数時間で実環境での悪用が確認された。認証不要の細工イベントにより古いシリアライゼーション処理が逆シリアライズを引き起こし、攻撃者が高権限で任意コードを実行可能となる。PoCは既に公開され、約2,500台のWSUSインスタンスが依然として曝露。WSUSロールの無効化が暫定対策とされ、追加修正の早急な適用が強く推奨される。
【ニュース】
◆Critical Windows Server WSUS Vulnerability Exploited in the Wild (SecurityWeek, 2025/10/24 10:42)
[Windows Server WSUSの重大な脆弱性が実環境で悪用される]CVE-2025-59287 allows a remote, unauthenticated attacker to execute arbitrary code and a PoC exploit is available.
[CVE-2025-59287により、認証不要のリモート攻撃者が任意のコードを実行可能。PoCエクスプロイトが公開済み。]https://www.securityweek.com/critical-windows-server-wsus-vulnerability-exploited-in-the-wild/
