研究者は、ハッカーが将来の攻撃のための情報収集を行っている可能性があると警告しており、当局はユーザーにパッチの適用と侵害の有無の確認を呼びかけています。
サイバーセキュリティ企業Sophosの研究者によると、Windows Server Update Serviceの重大な脆弱性を標的とした攻撃により、少なくとも50の組織が影響を受けており、そのほとんどが米国に位置しています。
この脆弱性は CVE-2025-59287 として追跡されており、信頼できないデータのデシリアライズに関係しています。Microsoftが10月中旬に発行したセキュリティアップデートは十分な保護を提供できず、Microsoftは先週末に緊急の臨時パッチを発行して問題に対処しました。
Sophos独自のテレメトリでは、この悪用活動に関連する6件のインシデントが検出されており、研究者が収集した追加情報によると、少なくとも50の被害者がいることが明らかになっています。 と同社はCybersecurity Diveに伝えました。
「これは初期のテストまたは偵察段階であった可能性があり、攻撃者は収集したデータを分析して新たな侵入の機会を特定しようとしている可能性があります」と、Sophosの脅威インテリジェンスディレクターであるRafe Pilling氏はCybersecurity Diveへのメール声明で述べています。
WSUSは、IT管理者がMicrosoft製品のアップデートを管理するために広く利用されています。
影響を受けた組織のほとんどは米国にあり、テクノロジー企業、大学、製造業者、医療機関などが含まれます。 Pilling氏のLinkedIn投稿によると。
Google Threat Intelligence Groupの研究者は この悪用をハッカーUNC6512と追跡している人物に関連付けていました。攻撃者は最初のアクセスを得た後、侵害されたホストや関連環境で偵察活動を行い、データの持ち出しも行いました。
Eye Securityの研究者は、2つの異なる攻撃者が悪用に関与していることを特定したと述べています。 彼らの分析は、先週公開された脅威調査を拡張するものです。 Huntress Labsによるもの。
Sophosは、自社顧客に対する脅威活動を10月24日から初めて特定しました。これはMicrosoftが臨時パッチを発行した翌日です。
サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)は 先週この脆弱性を既知の悪用脆弱性カタログに追加しました。同庁は今週 セキュリティチームに対し、Microsoftのパッチを緊急適用し、 システムが侵害されていないか確認するよう呼びかけています。
翻訳元: https://www.cybersecuritydive.com/news/windows-server-update-service-exploitation-50-victims/804362/
