ด่วน! WSUS โดนโจมตีจริง ไมโครซอฟท์ปล่อยแพตช์นอกวาระแก้ RCE (CVE-2025-59287) แนะองค์กรอัปเดตทันที
หน่วยงานความมั่นคงไซเบอร์สหรัฐฯ (CISA) เพิ่ม CVE-2025-59287 ลงในรายการช่องโหว่ที่ถูกโจมตีจริง ขณะที่ Microsoft ออกอัปเดต out-of-band อุดรูรั่ว WSUS หลังพบการโจมตีภาคสนามตั้งแต่ 24 ต.ค. 2025 ผู้ดูแลระบบที่ยังใช้ WSUS ควรแพตช์และรีบูตเซิร์ฟเวอร์ทันที พร้อมปิดพอร์ต 8530/8531 ชั่วคราวหากยังอัปเดตไม่ได้.