黑客正积极扫描与WSUS漏洞(CVE-2025-59287)相关的TCP 8530/8531端口
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全研究显示,针对Windows Server Update Services(WSUS)的侦察活动显著增加,尤其是TCP 8530和8531端口。分析发现来自未知来源的流量,可能导致高危漏洞(CVE-2025-59287)被利用,攻击者可在未认证情况下执行任意脚本。专家建议立即审核网络边界并实施隔离措施。
🎯
关键要点
- 针对Windows Server Update Services(WSUS)的侦察活动显著增加,尤其是TCP 8530和8531端口。
- 来自未知来源的流量可能导致高危漏洞(CVE-2025-59287)被利用,攻击者可在未认证情况下执行任意脚本。
- 攻击者可通过8530端口(未加密)或8531端口(TLS加密)连接存在漏洞的WSUS基础设施。
- 侦察活动后通常会进行全面入侵,攻击者采用两阶段攻击模式。
- 任何公开暴露且显示漏洞特征的WSUS服务器应被视为已遭入侵。
- 组织应假设任何符合漏洞特征的系统都已遭到利用尝试,需立即审核网络边界。
- 发现暴露实例的组织应实施紧急隔离程序,并进行全面的取证调查。
- 无法立即应用补丁的组织应实施网络分段,限制WSUS服务器访问。
- 应配置高级威胁检测系统,对可疑出站连接和脚本执行发出警报。
➡️
