Критична уязвимост в Windows Server Update Services (WSUS) – активно експлоатирана

Критична уязвимост в Windows Server Update Services (WSUS) – активно експлоатирана

Какво се случи

Открита е критична уязвимост в Windows Server Update Services (WSUS), която вече се експлоатира активно от нападатели.

Уязвимостта, с идентификатор CVE-2025-59287, позволява изпълнение на произволен код без удостоверяване, като се използва десериализация на непрочистени данни в обработката на определени WSUS заявки.
Според CISA и независими изследователи от Huntress, атаките засягат най-вече публично достъпни WSUS инстанции, което дава на нападателите възможност да компрометират целия процес по разпространение на обновления в организацията.
(Източници: CISA, Cybersecurity Dive, Huntress)

Защо има значение

WSUS е централен компонент в управлението на софтуерни обновления във вътрешните мрежи на хиляди организации.
Компрометирането му може да доведе до въвеждане на зловреден код чрез официалния канал за обновления, като по този начин се разпространи зараза към стотици крайни точки едновременно.

Последиците включват:

• пълен контрол върху целеви сървъри и клиентски машини;

• компрометиране на доверителната верига за софтуерни ъпдейти;

• възможност за внедряване на рансъмуер или бекдори чрез фалшиви пакети.

Анализ на DIAMATIX

„Уязвимост в компонент като WSUS е едно от най-опасните събития за корпоративната инфраструктура — тя удря в сърцето на процесите за доверие и обновление.“
— DIAMATIX SOC Team

Нашите експерти препоръчват незабавни действия:

• Инсталирайте официалната корекция на Microsoft, публикувана на 23 октомври 2025 г.

• Проверете дали WSUS сървърът е публично достъпен — при нужда го ограничете само за вътрешен достъп.

• Изолирайте WSUS ролята от други административни услуги и активирайте наблюдение на изходящия трафик.

• Интегрирайте Shield SIEM/XDR или MDRaaS за автоматично откриване на аномалии в мрежовата комуникация и пакетите за обновления.

Свържете се с DIAMATIX

Източници

• CISA – CVE-2025-59287 Added to Known Exploited Vulnerabilities Catalog

• Cybersecurity Dive – Attackers Exploit Critical WSUS Flaw for Remote Code Execution

• Huntress Labs – Active Exploitation of WSUS Deserialization Bug Observed in the Wild

Готови ли сте да направите следващата стъпка за защитата и спокойствието  на Вашия бизнес?

Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.

→ Заявете MDR 360° демо