黑客正积极利用Windows Server Update Services远程代码执行漏洞
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
美国CISA警告微软WSUS存在严重RCE漏洞(CVE-2025-59287),攻击者可远程执行任意代码,威胁IT基础设施。微软已发布紧急补丁,建议立即修复受影响系统,以防止恶意软件传播。
🎯
关键要点
- CISA警告微软WSUS存在严重RCE漏洞(CVE-2025-59287),CVSS评分为9.8分。
- 该漏洞允许未经身份验证的攻击者远程执行任意代码,威胁IT基础设施。
- 微软已发布紧急补丁,建议立即修复受影响系统以防止恶意软件传播。
- 漏洞源于WSUS对不可信数据的不安全反序列化处理。
- 攻击者利用Base64编码的有效载荷,通过自定义请求头执行命令以规避日志记录。
- CISA要求联邦机构在2025年11月14日前完成修补,强调漏洞的高可利用性和低复杂性。
- 受影响的Windows Server版本包括2012、2012 R2、2016、2019、2022及2025。
- 建议立即扫描启用了WSUS角色的服务器,应用补丁并重启以确保完全缓解。
- 对于无法立即修补的系统,建议禁用WSUS角色或阻止受影响端口的入站流量。
- 专家警告未打补丁的系统可能成为高级持续性威胁(APT)的入口点。
➡️
