黑客利用Windows Server更新服务漏洞窃取企业敏感数据
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
黑客利用Windows Server更新服务(WSUS)漏洞(CVE-2025-59287)窃取企业敏感数据。尽管微软已发布补丁,但攻击者在漏洞代码公开后迅速行动,主要针对美国的大学和企业。攻击利用序列化漏洞执行恶意PowerShell命令,收集重要信息。企业应立即应用补丁并审查网络配置以防止进一步攻击。
🎯
关键要点
- 黑客利用Windows Server更新服务(WSUS)漏洞(CVE-2025-59287)窃取企业敏感数据。
- 微软已于2025年10月14日发布补丁,但攻击者在漏洞代码公开后迅速行动。
- 攻击主要针对美国的大学、科技公司、制造企业和医疗机构的WSUS服务器。
- 攻击利用WSUS中的序列化漏洞实现未经认证的远程代码执行。
- 恶意PowerShell命令在被入侵系统上静默执行,收集企业的有价值情报。
- 窃取的数据包括外部IP地址、Active Directory域用户列表和网络接口配置。
- 攻击者通过webhook.site外泄收集的数据,显示攻击的无差别性。
- 企业应立即应用补丁并审查网络配置,以防止进一步攻击。
- 应识别暴露在互联网上的WSUS服务器,并限制端口8530和8531的访问权限。
- 安全团队应审查日志以寻找漏洞利用迹象,并实施网络分段以防止横向移动。
➡️
