🚨 Критическая уязвимость в WSUS

Обнаружено / патч доступен: 23 октября 2025. Затрагивает Windows Server с ролью WSUS (2012, 2016, 2019, 2022, 2025).

⏯ Уязвимость позволяет удалённое выполнение кода через специально сформированный запрос — подтверждены случаи эксплуатации в реальной сети.

Действия прямо сейчас:

1. Установите официальный патч Microsoft немедленно, если он ещё не применён.

2. Если патч откладывают — изолируйте сервер WSUS: закройте доступ извне, отключите порты 8530/8531 или временно выключите роль WSUS.

3. Проверьте логи WSUS и системные журналы на аномальную активность и необычные запросы.

4. Убедитесь, что на всех серверах нет отложенных критических обновлений.

5. Проинформируйте DevOps/SecOps, добавьте проверку наличия и статуса WSUS в инвентарь критичных сервисов и в план реагирования.

🔤 Даже неиспользуемая роль WSUS может стать точкой входа для атак.

🐸 Библиотека хакера

#cve_bulletin