home.social
Sign in Create account

#cve202559287 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #cve202559287, aggregated by home.social.

  1. Habr @[email protected] ·

    Путаница в уязвимостях WSUS: ставим все на свои места

    Одной из самых актуальных уязвимостей в Windows Server Update Services (WSUS) стала критическая ошибка с идентификатором CVE-2025-59287 и оценкой CVSS 9.8. Она связана с десериализацией недоверенных данных в службе обновления Windows Server и позволяет неавторизованному удаленному злоумышленнику выполнить код на сервере, отправив специально сформированное событие. В разборах эксплуатации шаги были указаны некорректно, так как их взяли из статьи. Однако позже авторы сами ее исправили и указали, что разбор относится к CVE-2023-35317, тогда как анализ CVE-2025-59287 перенесли в отдельную статью . Это вызвало путаницу в многочисленных репостах, поэтому мы решили расставить все точки над i и заодно показать, как атакующий может восстановить оснастку после эксплуатации уязвимости.

    habr.com/ru/companies/pt/artic

    #уязвимости_и_их_эксплуатация #wsus #windows_server #cve202559287

    #cve202559287 #windows_server #wsus #уязвимости_и_их_эксплуатация
  2. CrowdSec @[email protected] ·

    🚨 This week’s CrowdSec Threat Alert article highlights CVE-2025-59287, a critical WSUS RCE being actively probed and exploited in real-world environments.

    Dive into the data, attack patterns, and mitigation steps 👉 crowdsec.net/vulntracking-repo

    #CVE #CVE202559287 #threatalert #cybersecurity

    #cve #cve202559287 #threatalert #cybersecurity
  3. Agnieszka Serafinowicz @[email protected] ·

    Dwie groźne luki w Windows aktywnie wykorzystywane. Jedna to 8-letni zero-day bez łatki

    Badacze bezpieczeństwa biją na alarm w sprawie dwóch poważnych luk w systemie Windows, które są obecnie aktywnie i na szeroką skalę wykorzystywane w atakach.

    Jak donosi serwis ArsTechnica, jedna z luk to krytyczna podatność, którą Microsoft niedawno próbował nieudolnie załatać. Druga to zero-day, który był wykorzystywany przez grupy hakerskie powiązane z rządami od co najmniej… 2017 roku i do dziś nie ma na to stosownej poprawki!

    Groźniejsza i bardziej niepokojąca jest podatność zero-day, śledzona obecnie jako CVE-2025-9491. To błąd w obsłudze formatu skrótów Windows (.lnk). Luka została publicznie ujawniona w marcu 2025 roku przez Trend Micro, które odkryło, że była ona aktywnie wykorzystywana przez co najmniej 11 różnych grup hakerskich (APT) od 2017 roku do instalowania trojanów i oprogramowania szpiegującego. Mimo że od odkrycia minęło siedem miesięcy, Microsoft wciąż nie wydał na nią oficjalnej łaty bezpieczeństwa.

    W ostatnich dniach firma Arctic Wolf zgłosiła nową, zmasowaną kampanię wykorzystującą właśnie tę lukę. Atakujący, prawdopodobnie powiązani z Chinami, używają jej do infekowania celów w Europie popularnym trojanem zdalnego dostępu (RAT) o nazwie PlugX. Z powodu braku łatki, jedyną skuteczną metodą obrony jest ręczne blokowanie lub ograniczanie przez administratorów użycia plików .lnk z niezaufanych źródeł.

    Druga aktywnie wykorzystywana podatność to CVE-2025-59287, krytyczna (9.8/10) luka w usłudze Windows Server Update Services (WSUS), czyli narzędziu, którego administratorzy używają do zarządzania aktualizacjami w firmach. Błąd ten umożliwia zdalne wykonanie kodu (RCE) i jest potencjalnie zdolny do samodzielnego rozprzestrzeniania się w sieci.

    Problem w tym, że Microsoft próbował załatać tę dziurę podczas październikowego „Patch Tuesday”, ale zrobił to nieskutecznie. Publicznie dostępny kod (PoC) szybko udowodnił, że poprawka jest niekompletna. Hakerzy natychmiast to wykorzystali. Firmy bezpieczeństwa, jak Huntress i Sophos, potwierdziły, że obserwują masowe ataki na serwery WSUS od 23-24 października. Microsoft był zmuszony do wydania drugiej, awaryjnej łatki poza standardowym harmonogramem, aby ostatecznie zamknąć dziurę.

    Administratorzy systemów Windows powinni natychmiast zweryfikować, czy ich serwery WSUS mają zainstalowaną drugą, poprawną aktualizację. W przypadku luki zero-day w plikach .lnk, zarówno administratorzy, jak i zwykli użytkownicy, muszą zachować szczególną ostrożność i czekać na ruch ze strony Microsoftu, który do tej pory nie podał daty wydania poprawki.

    Koniec z technicznym bełkotem. Aktualizacje Windows 11 będą bardziej zrozumiałe

    #0Day #ArsTechnica #CVE202559287 #CVE20259491 #cyberbezpieczeństwo #lukaWZabezpieczeniach #Microsoft #news #PlugX #TrendMicro #windows #WSUS #zeroDay

    #0day #arstechnica #cve202559287 #cve20259491 #cyberbezpieczenstwo #lukawzabezpieczeniach
  4. Agnieszka Serafinowicz @[email protected] ·

    Dwie groźne luki w Windows aktywnie wykorzystywane. Jedna to 8-letni zero-day bez łatki

    Badacze bezpieczeństwa biją na alarm w sprawie dwóch poważnych luk w systemie Windows, które są obecnie aktywnie i na szeroką skalę wykorzystywane w atakach.

    Jak donosi serwis ArsTechnica, jedna z luk to krytyczna podatność, którą Microsoft niedawno próbował nieudolnie załatać. Druga to zero-day, który był wykorzystywany przez grupy hakerskie powiązane z rządami od co najmniej… 2017 roku i do dziś nie ma na to stosownej poprawki!

    Groźniejsza i bardziej niepokojąca jest podatność zero-day, śledzona obecnie jako CVE-2025-9491. To błąd w obsłudze formatu skrótów Windows (.lnk). Luka została publicznie ujawniona w marcu 2025 roku przez Trend Micro, które odkryło, że była ona aktywnie wykorzystywana przez co najmniej 11 różnych grup hakerskich (APT) od 2017 roku do instalowania trojanów i oprogramowania szpiegującego. Mimo że od odkrycia minęło siedem miesięcy, Microsoft wciąż nie wydał na nią oficjalnej łaty bezpieczeństwa.

    W ostatnich dniach firma Arctic Wolf zgłosiła nową, zmasowaną kampanię wykorzystującą właśnie tę lukę. Atakujący, prawdopodobnie powiązani z Chinami, używają jej do infekowania celów w Europie popularnym trojanem zdalnego dostępu (RAT) o nazwie PlugX. Z powodu braku łatki, jedyną skuteczną metodą obrony jest ręczne blokowanie lub ograniczanie przez administratorów użycia plików .lnk z niezaufanych źródeł.

    Druga aktywnie wykorzystywana podatność to CVE-2025-59287, krytyczna (9.8/10) luka w usłudze Windows Server Update Services (WSUS), czyli narzędziu, którego administratorzy używają do zarządzania aktualizacjami w firmach. Błąd ten umożliwia zdalne wykonanie kodu (RCE) i jest potencjalnie zdolny do samodzielnego rozprzestrzeniania się w sieci.

    Problem w tym, że Microsoft próbował załatać tę dziurę podczas październikowego „Patch Tuesday”, ale zrobił to nieskutecznie. Publicznie dostępny kod (PoC) szybko udowodnił, że poprawka jest niekompletna. Hakerzy natychmiast to wykorzystali. Firmy bezpieczeństwa, jak Huntress i Sophos, potwierdziły, że obserwują masowe ataki na serwery WSUS od 23-24 października. Microsoft był zmuszony do wydania drugiej, awaryjnej łatki poza standardowym harmonogramem, aby ostatecznie zamknąć dziurę.

    Administratorzy systemów Windows powinni natychmiast zweryfikować, czy ich serwery WSUS mają zainstalowaną drugą, poprawną aktualizację. W przypadku luki zero-day w plikach .lnk, zarówno administratorzy, jak i zwykli użytkownicy, muszą zachować szczególną ostrożność i czekać na ruch ze strony Microsoftu, który do tej pory nie podał daty wydania poprawki.

    Koniec z technicznym bełkotem. Aktualizacje Windows 11 będą bardziej zrozumiałe

    #0Day #ArsTechnica #CVE202559287 #CVE20259491 #cyberbezpieczeństwo #lukaWZabezpieczeniach #Microsoft #news #PlugX #TrendMicro #windows #WSUS #zeroDay

    #0day #arstechnica #cve202559287 #cve20259491 #cyberbezpieczenstwo #lukawzabezpieczeniach
  5. Agnieszka Serafinowicz @[email protected] ·

    Dwie groźne luki w Windows aktywnie wykorzystywane. Jedna to 8-letni zero-day bez łatki

    Badacze bezpieczeństwa biją na alarm w sprawie dwóch poważnych luk w systemie Windows, które są obecnie aktywnie i na szeroką skalę wykorzystywane w atakach.

    Jak donosi serwis ArsTechnica, jedna z luk to krytyczna podatność, którą Microsoft niedawno próbował nieudolnie załatać. Druga to zero-day, który był wykorzystywany przez grupy hakerskie powiązane z rządami od co najmniej… 2017 roku i do dziś nie ma na to stosownej poprawki!

    Groźniejsza i bardziej niepokojąca jest podatność zero-day, śledzona obecnie jako CVE-2025-9491. To błąd w obsłudze formatu skrótów Windows (.lnk). Luka została publicznie ujawniona w marcu 2025 roku przez Trend Micro, które odkryło, że była ona aktywnie wykorzystywana przez co najmniej 11 różnych grup hakerskich (APT) od 2017 roku do instalowania trojanów i oprogramowania szpiegującego. Mimo że od odkrycia minęło siedem miesięcy, Microsoft wciąż nie wydał na nią oficjalnej łaty bezpieczeństwa.

    W ostatnich dniach firma Arctic Wolf zgłosiła nową, zmasowaną kampanię wykorzystującą właśnie tę lukę. Atakujący, prawdopodobnie powiązani z Chinami, używają jej do infekowania celów w Europie popularnym trojanem zdalnego dostępu (RAT) o nazwie PlugX. Z powodu braku łatki, jedyną skuteczną metodą obrony jest ręczne blokowanie lub ograniczanie przez administratorów użycia plików .lnk z niezaufanych źródeł.

    Druga aktywnie wykorzystywana podatność to CVE-2025-59287, krytyczna (9.8/10) luka w usłudze Windows Server Update Services (WSUS), czyli narzędziu, którego administratorzy używają do zarządzania aktualizacjami w firmach. Błąd ten umożliwia zdalne wykonanie kodu (RCE) i jest potencjalnie zdolny do samodzielnego rozprzestrzeniania się w sieci.

    Problem w tym, że Microsoft próbował załatać tę dziurę podczas październikowego „Patch Tuesday”, ale zrobił to nieskutecznie. Publicznie dostępny kod (PoC) szybko udowodnił, że poprawka jest niekompletna. Hakerzy natychmiast to wykorzystali. Firmy bezpieczeństwa, jak Huntress i Sophos, potwierdziły, że obserwują masowe ataki na serwery WSUS od 23-24 października. Microsoft był zmuszony do wydania drugiej, awaryjnej łatki poza standardowym harmonogramem, aby ostatecznie zamknąć dziurę.

    Administratorzy systemów Windows powinni natychmiast zweryfikować, czy ich serwery WSUS mają zainstalowaną drugą, poprawną aktualizację. W przypadku luki zero-day w plikach .lnk, zarówno administratorzy, jak i zwykli użytkownicy, muszą zachować szczególną ostrożność i czekać na ruch ze strony Microsoftu, który do tej pory nie podał daty wydania poprawki.

    Koniec z technicznym bełkotem. Aktualizacje Windows 11 będą bardziej zrozumiałe

    #0Day #ArsTechnica #CVE202559287 #CVE20259491 #cyberbezpieczeństwo #lukaWZabezpieczeniach #Microsoft #news #PlugX #TrendMicro #windows #WSUS #zeroDay

    #zeroday #wsus #windows #trendmicro #plugx #news
  6. The DefendOps Diaries @[email protected] ·

    Microsoft's latest WSUS patch accidentally derailed Windows Server hotpatching – forcing IT teams to scramble for restart fixes. How disruptive is this unexpected downtime? Read on for the full twist.

    thedefendopsdiaries.com/micros

    #wsus
    #windowsserver2025
    #hotpatching
    #microsoftpatch
    #cve202559287

    #wsus #windowsserver2025 #hotpatching #microsoftpatch #cve202559287
  7. The DefendOps Diaries @[email protected] ·

    Microsoft's latest WSUS patch accidentally derailed Windows Server hotpatching – forcing IT teams to scramble for restart fixes. How disruptive is this unexpected downtime? Read on for the full twist.

    thedefendopsdiaries.com/micros

    #wsus
    #windowsserver2025
    #hotpatching
    #microsoftpatch
    #cve202559287

    #wsus #windowsserver2025 #hotpatching #microsoftpatch #cve202559287
  8. The DefendOps Diaries @[email protected] ·

    Microsoft's latest WSUS patch accidentally derailed Windows Server hotpatching – forcing IT teams to scramble for restart fixes. How disruptive is this unexpected downtime? Read on for the full twist.

    thedefendopsdiaries.com/micros

    #wsus
    #windowsserver2025
    #hotpatching
    #microsoftpatch
    #cve202559287

    #wsus #windowsserver2025 #hotpatching #microsoftpatch #cve202559287
  9. The DefendOps Diaries @[email protected] ·

    Microsoft's latest WSUS patch accidentally derailed Windows Server hotpatching – forcing IT teams to scramble for restart fixes. How disruptive is this unexpected downtime? Read on for the full twist.

    thedefendopsdiaries.com/micros

    #wsus
    #windowsserver2025
    #hotpatching
    #microsoftpatch
    #cve202559287

    #cve202559287 #microsoftpatch #hotpatching #windowsserver2025 #wsus
  10. The DefendOps Diaries @[email protected] ·

    Microsoft's latest WSUS patch accidentally derailed Windows Server hotpatching – forcing IT teams to scramble for restart fixes. How disruptive is this unexpected downtime? Read on for the full twist.

    thedefendopsdiaries.com/micros

    #wsus
    #windowsserver2025
    #hotpatching
    #microsoftpatch
    #cve202559287

    #wsus #windowsserver2025 #hotpatching #microsoftpatch #cve202559287
  11. Habr @[email protected] ·

    Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

    Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) - CVE-2025-59287. Меня по-прежнему зовут Ян, я - старший специалист по пентестам в кибербез-компании Xilant . В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.

    habr.com/ru/companies/technokr

    #wsus #windows_server #CVE #cve202559287 #уязвимость #эксплоит #active_directory

    #active_directory #эксплоит #уязвимость #cve202559287 #cve #windows_server
  12. The DefendOps Diaries @[email protected] ·

    One unpatched WSUS server could be a hacker’s golden ticket to SYSTEM-level control. With default ports exposed, this vulnerability is a real wake-up call—are you sure your defenses can handle the threat?

    thedefendopsdiaries.com/unders

    #wsus
    #cve202559287
    #vulnerabilitymanagement
    #patchmanagement
    #cybersecurity
    #windowsserver
    #cisa
    #infosec
    #zeroday

    #wsus #cve202559287 #vulnerabilitymanagement #patchmanagement #cybersecurity #windowsserver
  13. Walk News @[email protected] ·

    walknews.com/1097747/ 【セキュリティ ニュース】MS、「Windows Server」向けに定例外パッチ – 米当局が悪用確認(1ページ目 / 全2ページ):Security NEXT #CVE202559287 #PoC公開 #Science #Science&Technology #Security #Technology #WSUS脆弱性 #クリティカルセキュリティ更新 #セキュリティ #テクノロジー #ニュース #リモートコード実行 #定例外パッチ #対策 #攻撃悪用確認 #科学 #科学&テクノロジー

    #cve202559287 #poc公開 #science #security #technology #wsus脆弱性
  14. [email protected] @[email protected] ·

    Wild: “The vulnerability allows an unauthenticated attacker to achieve remote code execution with SYSTEM privileges by sending malicious encrypted cookies to the GetCookie() endpoint.”

    Give a cookie to the bouncer and they’ll do what you want and let you in.

    #HawkTrace #CVE202559287

    infosec.exchange/@DarkWebInfor

    #hawktrace #cve202559287
  15. Pyrzout :vm: @[email protected] ·

    Critical Windows Server WSUS Vulnerability Exploited in the Wild securityweek.com/critical-wind #Vulnerabilities #WindowsServer #CVE202559287 #exploited #Microsoft #Featured #Windows #WSUS

    #vulnerabilities #windowsserver #cve202559287 #exploited #microsoft #featured
  16. Pyrzout :vm: @[email protected] ·

    Microsoft Issues Emergency Patch for Critical WSUS Remote Code Execution Flaw (CVE-2025-59287) thecyberexpress.com/microsoft- #WindowsServerUpdateServices #TheCyberExpressNews #Vulnerabilities #TheCyberExpress #FirewallDaily #CVE202559287 #CyberNews #WSUS #RCE

    #windowsserverupdateservices #thecyberexpressnews #vulnerabilities #thecyberexpress #firewalldaily #cve202559287
  17. The DefendOps Diaries @[email protected] ·

    Overlooked WSUS configurations could be your network's Achilles' heel—hackers can seize SYSTEM-level control with zero user input. Microsoft's rapid patch is out. Is your server safe?

    thedefendopsdiaries.com/critic

    #wsus
    #cve202559287
    #windowsserver
    #remotecodeexecution
    #cybersecurity
    #patchmanagement
    #networksecurity
    #microsoftsecurity
    #zeroday

    #wsus #cve202559287 #windowsserver #remotecodeexecution #cybersecurity #patchmanagement