マイクロソフトは木曜日、Windows Server Update Service(WSUS)に影響を与える重大な脆弱性を修正するための緊急アップデートをリリースし、その数時間後にはこの脆弱性の悪用が確認されました。
WSUSはWindows Serverオペレーティングシステムのコンポーネントであり、IT管理者が企業ネットワーク内でマイクロソフト製品のアップデートやパッチを一元管理・配布できるようにします。
マイクロソフトはパッチチューズデーで公開したアドバイザリで、Windows Server 2012、2016、2019、2022、2025に影響を与えるWSUSのリモートコード実行の脆弱性CVE-2025-59287について顧客に通知しました。
この大手テクノロジー企業は10月23日にアドバイザリを更新し、PoCエクスプロイトが公開されていることを警告し、CVE-2025-59287に完全に対処する追加アップデートのリリースについても案内しました。
「リモートの認証されていない攻撃者が、レガシーなシリアライゼーションメカニズムにおいて安全でないオブジェクトのデシリアライズを引き起こす細工されたイベントを送信することで、リモートコード実行が発生する可能性があります」とマイクロソフトは述べています。
セキュリティ企業HawkTraceは10月18日、CVE-2025-59287を狙った技術的詳細とPoCエクスプロイトを公開し、認証されていないハッカーがこの脆弱性を悪用してSystem権限で任意のコードを実行できると警告しました。
Eye Securityは金曜日、CVE-2025-59287の実際の悪用を確認したと警告し、世界中で約2,500のWSUSインスタンスが依然として攻撃にさらされていると指摘しました。
オランダ政府の国家サイバーセキュリティセンターも金曜日、実際の悪用を確認したと報告しました。
CVE-2025-59287はWSUSサーバーロールに関連しており、これはWindows Serverでデフォルトでは有効になっていません。WSUSサーバーロールを無効化することで、パッチが適用されるまでの一時的な緩和策となります。
マイクロソフトのアドバイザリでは「悪用の可能性が高い」と評価されていますが、脆弱性の実際の悪用については確認していません。
翻訳元: https://www.securityweek.com/critical-windows-server-wsus-vulnerability-exploited-in-the-wild/
