Güvenlik araştırmacıları, siber tehdit aktörlerinin Microsoft Windows Server Update Service’teki kritik bir güvenlik açığını kötüye kullandığı konusunda uyarıyor.
Şu şekilde izlenen güvenlik açığı: CVE-2025-59287güvenilmeyen verilerin seri durumdan çıkarılmasını içerir ve davetsiz misafirlerin yetkisiz olarak kod çalıştırmasına izin verebilir.
Huntress’teki araştırmacılar şunları söyledi: saldırganların güvenlik açığından yararlandığını gördüm dört farklı müşteri ağında.
Kıdemli güvenlik araştırmacısı John Hammond, saldırıyı basit bir “doğrult ve çek” tekniği olarak tanımladı ve yakın zamanda yayınlanan bir kavram kanıtının, saldırıyı herhangi bir bilgisayar korsanının başlatması için önemsiz derecede erişilebilir hale getirdiğini belirtti.
Microsoft bant dışı güvenlik güncellemeleri yayınlandı Perşembe günü güvenlik açığını gidermek için. Bir Microsoft sözcüsü Cybersecurity Dive’a şunları söyledi: “İlk güncellemenin sorunu tam olarak ortadan kaldırmadığını belirledikten sonra bu CVE’yi yeniden yayınladık.”
Uzmanlar, kuruluşlara yeni yamayı derhal uygulamaları çağrısında bulundu.
Horizon3.ai’nin kıdemli güvenlik araştırmacısı Jimi Sebree, Cybersecurity Dive’a şunları söyledi: “Şu anda trend olan WSUS güvenlik açığı, herhangi bir ortamda yamalama için en yüksek önceliği alması gereken kritik bir sorundur.” “Varlığı, hizmetin ne kadar ilgi çekici bir hedef olmasından kaynaklanıyor.”
Sebree, hizmeti tehlikeye atan bilgisayar korsanlarının sistemin içinde yanal hareket ederek önemli miktarda ek erişim elde edebileceğini söyledi.
Windows Sunucu Güncelleme Hizmeti BT yöneticilerinin yönetmesine olanak tanır Microsoft ürün güncellemelerinin bilgisayar sistemlerine dağıtılması.
Siber Güvenlik ve Altyapı Güvenliği Ajansı Cuma günü güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi.
Geç yayınlanan bir danışma belgesinde CumaCISA Kullanıcılara, istismara açık sunucuları belirlemeleri ve yükseltmeleri hemen uygulamaları çağrısında bulunuldu. Bu sunucularda CISA’ya göre WSUS Sunucu Rolü etkindir ve bağlantı noktaları 8530/8531’e açıktır.
Arctic Wolf’taki araştırmacılar şunları söyledi: bir tehdit kampanyasını takip etmek bir bağlantıyı doğrulayamadıklarını söylemelerine rağmen bu güvenlik açığıyla ilgili olabilir