WSUS-hiba: azonnal frissíteni kell a Windows Servereket

​A Microsoft soron kívüli frissítést tett közzé egy súlyos, Windows Servert érintő sérülékenység miatt, amely már kibertámadásokban is szerepet kap.
 

Az októberi hibajavító kedden a Microsoft arról számolt be, hogy a Windows Serverek esetében széles körben használt WSUS (Windows Server Update Service) szolgáltatás egy súlyos sérülékenységet tartalmaz. Akkor a hiba megszüntetéséhez szükséges frissítést is elérhetővé tette, azonban az nem bizonyult teljes körű megoldásnak, ezért egy újabb javítást adott ki.
 
A CVE-2025-59287 azonosítóval ellátott sebezhetőség azon Windows Server példányokat veszélyezteti, amelyeken telepített és aktív a WSUS Server Role. Ez esetben a biztonsági hiba kihasználásával jogosulatlan távoli kódfuttatásra nyílik lehetővé SYSTEM jogosultsági szinten. Ráadásul a sérülékenység kiaknázásához előzetes hitelesítésre sincs szükség.
 
A kockázatokat jelentősen fokozza, hogy a WSUS hibájának kihasználásához szükséges exploit már elérhetővé vált, és azt egyes kiberbűnözők elkezdték a saját javukra fordítani. Erre egyebek mellett már az Eye Security és a holland kiberbiztonsági központ is felhívta a figyelmet.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  2. 4

    Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.

  3. 4

    Megérkeztek az Office legújabb biztonsági frissítései.

  4. 4

    A Microsoft három patch-et adott ki az SQL Serverhez.

  5. 4

    A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.

  6. 3

    A Zabbix egy biztonsági hiba miatt kapott frissítést.

  7. 4

    A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.

  8. 3

    A QEMU-hoz két biztonsági javítás vált elérhetővé.

  9. 5

    A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.

  10. 3

    A Cisco ASA egy biztonsági frissítéssel gyarapodott.

Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

hirdetés
Közösség