หน่วยงานความมั่นคงไซเบอร์สหรัฐฯ (CISA) เพิ่ม CVE-2025-59287 ลงในรายการช่องโหว่ที่ถูกโจมตีจริง ขณะที่ Microsoft ออกอัปเดต out-of-band อุดรูรั่ว WSUS หลังพบการโจมตีภาคสนามตั้งแต่ 24 ต.ค. 2025 ผู้ดูแลระบบที่ยังใช้ WSUS ควรแพตช์และรีบูตเซิร์ฟเวอร์ทันที พร้อมปิดพอร์ต 8530/8531 ชั่วคราวหากยังอัปเดตไม่ได้.
CVE-2025-59287 เป็นช่องโหว่แบบ deserialization RCE บน Windows Server Update Services (WSUS) ไม่ต้องอาศัยปฏิสัมพันธ์ผู้ใช้ และหากผู้โจมตีเข้าถึงเครือข่ายภายในได้อาจยึด WSUS แล้วใช้เป็นฐานกระจาย “อัปเดตปลอม” สู่พีซีทั้งองค์กรได้ ไมโครซอฟท์จึงออกแพตช์นอกวาระเพิ่มเติมหลังพบว่าชุดแก้ Patch Tuesday ต.ค. ยังไม่ครอบคลุมทุกกรณี พร้อมแนวทางบรรเทา (ชั่วคราว) เช่น ปิดพอร์ต 8530/8531 หรือปิดบทบาท WSUS หากยังติดตั้งแพตช์ไม่ได้ โดย CISA ใส่ช่องโหว่นี้ใน KEV Catalog และกำหนดเส้นตายหน่วยงานรัฐอเมริกันให้แก้ไขภายในกลางพฤศจิกายน ข้อมูลภาคสนามชี้ว่ามีความพยายามโจมตีจริงตั้งแต่ 24 ต.ค. (เวลา UTC) และมี PoC เผยแพร่ต่อสาธารณะแล้ว ทำให้ความเสี่ยงเร่งตัวในสุดสัปดาห์นี้
ที่มา : helpnetsecurity
