I criminali informatici stanno sfruttando una vulnerabilità critica nel servizio di aggiornamento di Windows Server.

Una vulnerabilità in Windows Server Update Service sta attualmente facendo notizia. Questa vulnerabilità critica, già sfruttata dai criminali informatici, consente loro di assumere il controllo completo di un sistema. Microsoft ha risposto con patch urgenti, ma la minaccia rimane seria.

Una vulnerabilità critica in WSUS che interessa gli hacker

Windows Server Update Services (WSUS) è ​​il cuore della gestione degli aggiornamenti nelle infrastrutture Microsoft. Questa volta, la vulnerabilità, nota come CVE-2025-59287, consente agli aggressori di eseguire codice da remoto senza alcuna autenticazione. Un incubo per qualsiasi amministratore di sistema che si rispetti! Huntress, un team di ricerca sulla sicurezza, ha già osservato attacchi alle reti client. Il metodo? Semplice ed efficace: gli hacker sfruttano una vulnerabilità nella deserializzazione di dati non sicuri per infiltrarsi in un server WSUS e lanciare i loro script dannosi. Si tratta di un attacco mirato; non è necessario essere un esperto di hacking. Questo mette in discussione la completa integrità dei sistemi che si basano su WSUS. La porta è spalancata e i criminali informatici possono sfruttarla per accedere ad altre macchine e assumere il controllo completo della rete.

Patch Express: Microsoft non si tira indietro

Microsoft ha rilasciato un aggiornamento fuori banda per colmare questa vulnerabilità. Ma attenzione! La prima patch non è stata sufficiente; hanno dovuto rilasciarne una seconda molto rapidamente. Questo tipo di riavvio della patch dimostra chiaramente che la vulnerabilità è grave e che non vogliono correre rischi. I professionisti della sicurezza informatica non hanno aspettato a lanciare l’allarme e consigliare l’implementazione del nuovo aggiornamento come priorità assoluta. È impossibile ignorarlo.

“Questa vulnerabilità è un bersaglio prezioso per gli aggressori”, spiega Jimi Sebree di Horizon3.ai. In breve, WSUS è uno strumento potente… ma che può rapidamente trasformarsi in una trappola per amministratori poco attenti.

Un vettore di attacco per l’intera catena di aggiornamento

WSUS è il cuore del controllo delle patch in una rete Microsoft. Hackerando questo servizio, gli aggressori possono distribuire aggiornamenti compromessi a tutte le workstation. Immaginate la portata: malware che si diffonde sotto le mentite spoglie di una patch ufficiale, come in un brutto film hollywoodiano.

Justin Moore, esperto di Palo Alto Networks, sottolinea che WSUS viene spesso trascurato dai team di sicurezza. Comprensibilmente, non è un aspetto attraente, ma queste sviste diventano la falla fatale. Controllare WSUS significa poter dirottare la catena di fornitura del software e compromettere un’intera azienda! La Cybersecurity and Infrastructure Security Agency (CISA) statunitense raccomanda di agire senza indugio. Il loro catalogo delle vulnerabilità note sfruttate ha appena aggiunto questa falla. Sottolineano l’urgenza, soprattutto per i server con WSUS abilitato e porte 8530 e 8531 aperte a Internet.

Impatto concreto e raccomandazioni per gli amministratori

Gli amministratori devono identificare i server WSUS vulnerabili e applicare gli aggiornamenti Microsoft senza indugio. Questa vulnerabilità non è un gioco; offre un “controllo a livello di sistema”, ovvero l’accesso completo alla macchina. Riuscite a immaginare il potenziale danno?

Shadowserver stima che circa 2.800 server siano visibili e potenzialmente esposti. Non c’è margine di errore; ogni amministratore serio deve reagire prima che il danno sia fatto.

Nick Andersen di CISA specifica che gli attacchi federali non sono ancora stati rilevati, ma il pericolo è molto reale. La vigilanza è essenziale in tutti gli ambienti Windows Server.

Fonte: www.cybersecuritydive.com