【訳】
Windows ServerのWSUSに重大な脆弱性が発見され、攻撃に悪用されている
【要点】
◎WSUSのRCE脆弱性CVE-2025-59287が悪用中。PoC公開済みで侵害確認、Microsoftは緊急パッチ適用を強く推奨。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/10/14 | 2025/09/11 | CVE-2025-59287 | NVD | Microsoft | 9.8(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | 2025/10/24 |
【要約】
Windows Server Update Service(WSUS)に重大なRCE脆弱性「CVE-2025-59287」が確認され、既に実際の悪用が報告されている。WSUSが他サーバー向け更新ソースとして構成されている環境でSYSTEM権限によるリモートコード実行が可能で、ワーム的拡散の恐れもある。Microsoftは全サーバーバージョン向け緊急パッチ(KB5070881~KB5070887)を公開し、即時適用を推奨。PoCが公開済みで、実環境でのスキャン・侵害が確認されたため、緊急対応が必要とされている。
【ニュース】
◆Critical WSUS flaw in Windows Server now exploited in attacks (BleepingComputer, 2025/10/24 12:28)
[Windows ServerのWSUSに重大な脆弱性が発見され、攻撃に悪用されている]
https://www.bleepingcomputer.com/news/security/hackers-now-exploiting-critical-windows-server-wsus-flaw-in-attacks/
