概要
Microsoftは、Windows Server Update Service (WSUS) における重大な脆弱性が現在活発に悪用されていることを受け、ユーザーに対し直ちにアップグレードを適用するよう強く求めています。
脆弱性の詳細と攻撃の状況
セキュリティ研究者らは、Microsoft Windows Server Update Serviceの重大な脆弱性(追跡番号:CVE-2025-59287)がサイバー脅威アクターによって悪用されていると警告しています。この脆弱性は、信頼できないデータの逆シリアル化に関わるもので、攻撃者が不正にコードを実行することを可能にする可能性があります。
Huntressの研究者らは、すでに4つの異なる顧客ネットワークで攻撃者がこの脆弱性を悪用していることを確認しています。シニアセキュリティ研究者のジョン・ハモンド氏は、最近公開された概念実証(PoC)により、この攻撃が「ポイント・アンド・シュート」と呼ばれるほど容易になり、あらゆるハッカーが簡単に攻撃を開始できるようになったと述べています。
Microsoftの対応と専門家からの警告
Microsoftは、この脆弱性に対処するため、木曜日に帯域外セキュリティアップデートをリリースしました。Microsoftの広報担当者は、「最初のアップデートでは問題が完全に軽減されなかったため、このCVEを再リリースしました」と述べており、ユーザーに新しいパッチの即時適用を促しています。
Horizon3.aiのシニアセキュリティ研究者であるジミ・セブリー氏は、「現在流行しているWSUSの脆弱性は、あらゆる環境でパッチ適用が最優先されるべき重大な問題です」と強調しています。同氏によると、WSUSは「非常に魅力的な標的」であり、サービスが侵害されると、攻撃者はシステム内で横移動し、大幅な追加アクセス権を獲得する可能性があるとのことです。
CISAからの勧告
金曜日、サイバーセキュリティ・インフラセキュリティ庁(CISA)は、この脆弱性を「既知の悪用されている脆弱性」カタログに追加しました。CISAは、金曜日の遅くに発表された勧告の中で、WSUSサーバーの役割が有効で、ポート8530/8531が開いている脆弱なサーバーを特定し、直ちにアップグレードを適用するようユーザーに強く要請しています。
Arctic Wolfの研究者らは、この脆弱性に関連する可能性のある脅威キャンペーンを追跡していると述べていますが、現時点では関連性を確認できていません。