HomeNon classéCISA cảnh báo về lỗi trong dịch vụ cập nhật Windows Server và kêu gọi các cơ quan thực hiện cập nhật khẩn cấp.
Non classé

CISA cảnh báo về lỗi trong dịch vụ cập nhật Windows Server và kêu gọi các cơ quan thực hiện cập nhật khẩn cấp.

By Valentin , on 9 Tháng 12 2025 , updated on 9 Tháng 12 2025 - 4 minutes to read

CISA đã ban hành cảnh báo khẩn cấp về một lỗi nghiêm trọng trong Dịch vụ Cập nhật Windows Server. Lỗ hổng bảo mật này ảnh hưởng đến nhiều phiên bản và khiến hệ thống dễ bị tấn công từ xa. Các cơ quan liên bang và doanh nghiệp phải phản ứng ngay lập tức để tránh những rủi ro lớn.

CISA đang gióng lên hồi chuông cảnh báo về một lỗ hổng nghiêm trọng trong Dịch vụ Cập nhật Windows Server. Lỗ hổng, CVE-2025-59287, ảnh hưởng đến WSUS (Dịch vụ Cập nhật Windows Server), một thành phần quan trọng trong việc phân phối các bản cập nhật của Microsoft. Các phiên bản bị ảnh hưởng là Windows Server 2012, 2016, 2019, 2022 và 2025. Lỗi này chưa được khắc phục hoàn toàn trong bản cập nhật trước đó, khiến vấn đề trở nên phức tạp hơn.

Với điểm số nghiêm trọng là 9,8/10, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa với đặc quyền hệ thống. Bạn không cần phải là chuyên gia để hiểu rằng đây là loại lỗ hổng có thể gây ra hậu quả nghiêm trọng!

Rủi ro bị đánh giá thấp bất chấp những cảnh báo

Đại diện CISA đã nói rõ: ngay cả khi chưa có bằng chứng về các cuộc tấn công thành công vào mạng lưới liên bang, mối đe dọa vẫn rất thực tế.

Việc không có bằng chứng không có nghĩa là không có nguy hiểm, đặc biệt là với loại lỗ hổng nghiêm trọng này. Các chuyên gia an ninh mạng, chẳng hạn như Benjamin Harris của watchTowr, xác nhận rằng lỗi này đã bị khai thác tích cực, đôi khi là trực tuyến một cách bừa bãi.

Nói cách khác, nếu máy chủ WSUS của bạn có thể truy cập được từ internet mà không cần bản vá, thì có lẽ nó đã bị xâm nhập!

Tại sao lỗi này lại là một quả bom hẹn giờ đối với các doanh nghiệp và cơ quanWSUS quản lý việc phân phối các bản cập nhật cho hàng ngàn môi trường Microsoft. Một máy chủ WSUS bị xâm nhập là một phương thức tấn công quy mô lớn, có thể xâm nhập vào tất cả các máy tính nằm trong tầm kiểm soát của nó. Hãy tưởng tượng sự hỗn loạn sẽ ra sao nếu tin tặc chiếm quyền kiểm soát hệ thống thông qua chính bản cập nhật!

CISA đã yêu cầu tất cả các cơ quan liên bang vá lỗ hổng này trước ngày 14 tháng 11. Và chỉ thị rất rõ ràng:

không được trì hoãn.

Donner votre avis
Partager cet article :
Avatar photo

Valentin

Salut ! Je m'appelle Valentin, j'ai 27 ans et je suis Administrateur système et réseaux. J'adore faire la fête, jouer au foot et passer du temps sur les jeux vidéos.

Comments

Leave a comment

Your comment will be revised by the site if needed.