Kritikus WSUS sérülékenység
A Microsoft sürgősségi frissítést adott ki a Windows Server Update Services (WSUS) kritikus biztonsági sérülékenységére, amelyet CVE-2025-59287 azonosítójú hibaként azonosítottak, és a CVSS skálán 9.8 értéket értel, kritikus sérülékenység. A hiba a WSUS jelentéskezelő webszolgáltatásában található, és lehetővé teszi, hogy hitelesítés nélkül, hálózaton keresztül kódot hajtsanak végre a támadók a sérült rendszereken. Ez azt jelenti, hogy a támadóknak nem kell felhasználónévvel és jelszóval rendelkezniük ahhoz, hogy kártékony kódot fussanak le a WSUS-szerveren, ami különösen veszélyes a céges hálózatokra nézve.
A Microsoft már az októberi Patch Tuesday keretében kiadta a javítást, de a hiba súlyossága miatt külön sürgősségi frissítést is közzétett. A korábban már megfigyeltek támadásokat, amelyek ki akarják használni ezt a sérülékenységet, ezért azonnali frissítés ajánlott minden WSUS-szerveren. A hiba különösen veszélyes, mert a WSUS-t széles körben használják vállalati környezetben a Windows-rendszerek frissítéseinek kezelésére, így egy sikeres támadás potenciálisan az egész céges infrastruktúrát veszélyeztetheti.
