Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

30.10.2025 13:15:17 | Хабр

Хабы: Блог компании Технократия, Windows, Информационная безопасность, Bug hunters

Когда сервис, созданный для обновлений безопасности, становится самой большой уязвимостью — это уже ирония уровня Microsoft. В середине октября стало известно о критическом RCE-баге в WSUS (Windows Server Update Services), получившем CVE-2025-59287 и оценку 9,8 по CVSS. Достаточно лишь доступа к портам 8530 или 8531, чтобы без авторизации выполнить код на сервере и получить контроль над доменом.

И если вы думаете, что защищены, потому что ваш WSUS «спрятан» во внутренней сети, — не спешите выдыхать. Угроза уже ушла в паблик, эксплоиты на GitHub, а появление малвари под неё — вопрос времени.

Читать далее

Подробнее

Читайте также

ИИ в кибербезе, ИБ-предсказания и обзор изменений в законодательстве: как прошёл бизнес-день форума GIS DAYS. Часть 1
30.10.2025 13:13:54 | Хабр

[Перевод] Final должен быть значением по умолчанию для Java-классов
30.10.2025 13:06:48 | Хабр

Вся история МКС в реальном времени: 25 лет на орбите день за днем
30.10.2025 13:05:25 | Хабр

Как я разрабатывал офелократическую систему рейтинга контента и пользователей. Часть 1
30.10.2025 13:01:24 | Хабр

Terraform на практике: управление выделенными серверами Selectel
30.10.2025 13:00:24 | Хабр

Чему учиться: как быстро “протухнет” ваше резюме?
30.10.2025 12:58:25 | Хабр

Как одна из самых богатых игровых компаний сколотила своё состояние за счёт фанатов
30.10.2025 12:56:24 | Хабр

Открыли MWS Cloud Platform для всех: что внутри
30.10.2025 12:51:18 | Хабр

YouTube запустил программу добровольного увольнения в обмен на компенсацию
30.10.2025 12:51:16 | vc.ru

Vivo X300 Pro сравнили по качеству камер с iPhone 17 Pro Max
30.10.2025 12:45:59 | ferra.ru

27 лет наблюдений за блазаром раскрывают тайны юной Вселенной
30.10.2025 12:38:54 | Хабр

«Это почти не больно»: внедряем DevOps as a Service в Enterprise
30.10.2025 12:37:33 | Хабр

EAV Bundle
30.10.2025 12:30:18 | Хабр

Облачные AI-платформы: сравнение AWS, GCP и Azure для ML-задач
30.10.2025 12:27:09 | Хабр

Какие перспективы у VR-игр в 2026 году
30.10.2025 12:21:19 | Хабр

ИИ замедляет разработчиков? Почему промты съедают столько же времени, сколько код, и что с этим делать
30.10.2025 12:20:20 | Хабр

Telegram запустит платформу Cocoon для майнинга TON за счет сдачи мощности видеокарты для ИИ-задач
30.10.2025 12:00:48 | ferra.ru

СЖО Arctic 280, 360 и даже 420 мм показали одинаковые температуры на Ryzen 9
30.10.2025 12:00:16 | ferra.ru

Лечение по клику: как дизайн автоинжекторов изменил отношение к уколам
30.10.2025 12:00:14 | Хабр

Как создавали уникальный советский синтезатор АНС и что с ним сейчас
30.10.2025 11:55:03 | Хабр

Подстраиваемся под новые требования Google: переходим на 16 KB memory page (гайд для разработчиков React Native)
30.10.2025 11:54:19 | Хабр

YouTube начнёт применять ИИ для автоулучшения видео с качеством ниже 1080p
30.10.2025 11:45:51 | ferra.ru

Как построить Professional Services, или Запускаем автономные отряды и внедрение 24/7
30.10.2025 11:41:07 | Хабр

Шаблоны и принципы деления кода на классы
30.10.2025 11:34:37 | Хабр

Microsoft начала глобальное распространение обновлённого меню «Пуск» в Windows 11
30.10.2025 11:32:54 | ferra.ru

General Motors сократит «тысячи» работников заводов в США на фоне снижения спроса на электромобили
30.10.2025 11:31:45 | vc.ru

24 часа из жизни AI-агента: дневник обитателя облака
30.10.2025 11:30:10 | Хабр

Отчёт Microsoft за квартал: выручка составила $77,7 млрд, чистая прибыль — $27,7 млрд
30.10.2025 11:21:02 | vc.ru

Кто быстрее: исследую производительность std::format
30.10.2025 11:18:08 | Хабр

Gradle для QA-инженера
30.10.2025 11:15:06 | Хабр

Миндальное молоко и ещё пять продуктов, в которых на самом деле мало белка
30.10.2025 11:15:03 | ferra.ru

Самохостинг: плюсы, минусы и подводные камни глазами разработчика
30.10.2025 11:12:25 | Хабр

Космос как стартап: NASA приземлила свой код на GitHub
30.10.2025 11:08:12 | Хабр

Мой опыт: украденный iPhone и фишинг: еще одна схема
30.10.2025 10:59:52 | Хабр

DevTools для дизайнера. Быстрый старт
30.10.2025 10:44:28 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Москалькова указала на вклад бойцов СВО в борьбу с нацизмом
30.10.2025 19:28:25 | РЕН ТВ

Зеленский вновь продлил военное положение
30.10.2025 19:27:16 | Lenta.ru

Кабмин упростил процедуру техприсоединения к электричеству для МСБ
30.10.2025 19:26:02 | ТАСС

В России ответили на заявления о ядерных испытаниях в США
30.10.2025 19:25:00 | Lenta.ru

Архивы Ставрополья ускорили предоставление услуг в 25 раз
30.10.2025 19:24:17 | ТАСС

На Украине заявили об ударе по телебашне в Чернигове, последствия сняли на фото
30.10.2025 19:24:00 | Российская Газета

В Британии при падении вертолета погиб один человек
30.10.2025 19:23:50 | ТАСС

Чиновник Киева: понадобится 10 лет на восстановление энергообъектов столицы
30.10.2025 19:23:31 | ТАСС

Службы Калининграда перевели в режим повышенной готовности
30.10.2025 19:23:16 | ТАСС

В Енакиеве открыли первую в ДНР детскую модельную библиотеку
30.10.2025 19:22:55 | ТАСС

В Лионе ограбили завод по обработке золота
30.10.2025 19:22:03 | Коммерсантъ

В Татарстане утвердили размер выплат за повреждения от БПЛА в Казани в 2024 году
30.10.2025 19:20:14 | ТАСС

В российском регионе начали сносить гаражи ради строительства метро
30.10.2025 19:20:13 | Lenta.ru

Гоблин устыдился за некоторых сдающих квартиры россиян
30.10.2025 19:19:48 | Lenta.ru

Зампредом правительства Коми назначили финансиста из ЕАО Андрея Садаева
30.10.2025 19:19:30 | ТАСС

Покушение на Зеленского, Карибский кризис 2.0 и «вспышка решительности» ВС РФ: геополитический прогноз на ноябрь 2025
30.10.2025 19:19:14 | Life.ru

МО РФ: более 1 тыс. прошедших лечение ветеранов СВО трудоустроились в этом году
30.10.2025 19:18:15 | ТАСС

Сбер призвал законодательно отрегулировать использование дипфейков в России
30.10.2025 19:17:48 | ТАСС

На Херсонщине боец СВО возглавил отдел в администрации Горностаевского округа
30.10.2025 19:17:09 | ТАСС

В Тульской области построят завод по производству автокомпонентов
30.10.2025 19:15:41 | ТАСС

Лодыжки Сабрины Карпентер вызвали споры в сети
30.10.2025 19:15:21 | Lenta.ru

Палеонтологи доказали существование нанотираннозавров
30.10.2025 19:14:19 | ТАСС

В Элисте открыли лабораторию экспертно-криминалистического центра МВД
30.10.2025 19:13:09 | ТАСС

Администрация США нашла средства для оплаты военным в обход Конгресса
30.10.2025 19:11:00 | Российская Газета

Госдума поддержала проект об отработках для студентов-медиков
30.10.2025 19:11:00 | Lenta.ru

Администрация США нашла средства для выплат военным в обход Конгресса
30.10.2025 19:11:00 | Российская Газета

Сотни литовских фур застряли в Белоруссии после закрытия границ
30.10.2025 19:10:51 | Life.ru

СБ ООН осудил нападение "Сил быстрого реагирования" на Эль-Фашер в Судане
30.10.2025 19:09:38 | ТАСС

Автомобилям двух категорий запретят ездить по Крымскому мосту
30.10.2025 19:09:20 | Lenta.ru

Россияне массово ринулись скупать конину на новогодний стол
30.10.2025 19:08:08 | Life.ru

В Петербурге сформируют календарь туристических событий 2026 года
30.10.2025 19:07:53 | ТАСС

Россияне назвали единственную проблему во время поездки в Китай
30.10.2025 19:06:37 | Lenta.ru

Мумифицированный кот стал стражем могилы короля
30.10.2025 19:06:36 | Lenta.ru

WP: ядерные испытания подорвут попытки Трампа получить Нобелевскую премию мира
30.10.2025 19:05:42 | ТАСС

Двум видам транспорта запретят проезд по Крымскому мосту
30.10.2025 19:05:22 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro