Windows Server の WSUS の重大な脆弱性が悪用される

Microsoftは、WSUSの重大な脆弱性に対する緊急修正プログラムを緊急リリースしました。Windows Serverの主要サービスであるWSUSは、既にこの脆弱性を悪用して甚大な被害をもたらしているハッカーの攻撃にさらされています。修正プログラムの適用を遅らせることは、大きなリスクを負うことになります。

CVE-2025-59287として知られるこの重大な脆弱性は、2012年から最新の2025年まで、複数のバージョンのシステムに影響を与えます。油断する暇はありません！

WSUSの深刻な脆弱性、サイバー犯罪者の標的に

WSUSは、ネットワーク全体の更新を管理するプロフェッショナルにとって中心的なツールです。ここで問題が発生すると、インフラ全体が機能不全に陥る可能性があります。Microsoftは、深刻なリスクをもたらすリモートコード実行の脆弱性を発見しました。

この脆弱性を悪用することで、ハッカーは認証なしで悪意のあるイベントを送信し、安全でないデシリアライゼーションをトリガーすることができます。その結果、システム権限で任意のコードを実行できるようになります。社内にいなくても、問題を引き起こす可能性があります！

Microsoftは、この脆弱性が積極的に悪用されていることを認めており、数日前から概念実証コードが公開されています。これは、ネットワーク管理者の間で深刻な懸念を引き起こしています。

影響を受けるWindows Serverのバージョンと影響

Windows Server 2012、2016、2019、2022、および2025に統合されているWSUSのバージョンが標的となります。この脆弱性は単なる技術的な問題ではなく、システム更新チェーンにとって深刻な脅威となります。このサービスをパッチ適用なしで有効のままにしておくことは、ドアを開けっ放しにしておくのと同じです。

オランダ国立サイバーセキュリティ評議会は、この脆弱性を狙った標的型攻撃が実環境で検出されたことを確認しました。したがって、迅速なパッチ適用が求められています。

パッチ適用前にリスクを軽減するにはどうすればよいでしょうか？

Microsoftは、パッチが適用されるまで、影響を受けるサーバー上のWSUSロールを無効にすることを推奨しています。このロールはデフォルトでは有効になっていませんが、綿密な監視なしに本番環境で有効にしている場合は注意が必要です。

この無効化は一時的な回避策であり、恒久的な解決策ではありません。攻撃が成功する可能性を完全に排除するために、パッチを適用することが目標です。

なぜデシリアライゼーションがそれほど問題になるのでしょうか？