マイクロソフトは緊急のアップデートを発行し、ユーザーに直ちにパッチを適用するよう強く呼びかけています。
セキュリティ研究者は、サイバー脅威アクターがMicrosoft Windows Server Update Serviceの重大な脆弱性を悪用していると警告しています。
この脆弱性は CVE-2025-59287 として追跡されており、信頼できないデータのデシリアライズに関係し、侵入者が認証なしでコードを実行できる可能性があります。
Huntressの研究者は、攻撃者がこの脆弱性を悪用しているのを確認したと、4つの異なる顧客ネットワークで報告しています。
シニアセキュリティ研究者のJohn Hammond氏は、この攻撃を「ポイント・アンド・シュート」型の単純な手法だと説明し、最近公開された概念実証により、どんなハッカーでも容易に攻撃を仕掛けられるようになったと指摘しています。
マイクロソフトは緊急のセキュリティアップデートを木曜日に発行し、この脆弱性に対応しました。「最初のアップデートでは問題が完全に解決されていないことが判明したため、このCVEを再発行しました」とマイクロソフトの広報担当者はCybersecurity Diveに語りました。
専門家は、組織に対し新しいパッチを直ちに適用するよう強く求めています。
「現在話題となっているWSUSの脆弱性は、あらゆる環境で最優先でパッチ適用すべき重大な問題です」とHorizon3.aiのシニアセキュリティ研究者Jimi Sebree氏はCybersecurity Diveに語りました。「このサービスがいかに魅力的な標的であるかが、その存在理由です。」
サービスが侵害されると、ハッカーはシステム内を横移動し、さらなる重要なアクセス権を得ることができるとSebree氏は述べています。
Windows Server Update ServiceはIT管理者が自社のコンピューターシステム全体でMicrosoft製品のアップデート配信を管理できるようにするものです。
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は金曜日、この脆弱性を既知の悪用脆弱性カタログに追加しました。
金曜日の遅くに発表された勧告でCISAは、ユーザーに対し、悪用される可能性のあるサーバーを特定し、直ちにアップグレードを適用するよう呼びかけました。CISAによると、これらのサーバーはWSUSサーバーロールが有効で、ポート8530/8531が開いています。
Arctic Wolfの研究者は、脆弱性に関連する可能性のある脅威キャンペーンを追跡していると述べていますが、関連性は確認できていないとしています
