网络安全研究显示，针对Windows Server Update Services（WSUS）的侦察活动显著增加，尤其是TCP 8530和8531端口。分析发现来自未知来源的流量，可能导致高危漏洞（CVE-2025-59287）被利用，攻击者可在未认证情况下执行任意脚本。专家建议立即审核网络边界并实施隔离措施。