HomeNon classéLỗ hổng nghiêm trọng trong WSUS trên Windows Server bị khai thác ngoài thực tế
Non classé

Lỗ hổng nghiêm trọng trong WSUS trên Windows Server bị khai thác ngoài thực tế

By Valentin , on 9 Tháng 12 2025 , updated on 9 Tháng 12 2025 - 4 minutes to read

Microsoft đã khẩn cấp phát hành bản vá lỗi ngoài chu kỳ cho một lỗ hổng nghiêm trọng trong WSUS. Dịch vụ quan trọng này trên Windows Server đang bị tin tặc tấn công, những kẻ đã khai thác nó để gây ra thiệt hại nghiêm trọng. Những ai trì hoãn việc vá lỗi đang phải đối mặt với rủi ro lớn.

Lỗ hổng nghiêm trọng này, được gọi là CVE-2025-59287, ảnh hưởng đến một số phiên bản của hệ thống, từ năm 2012 đến gần đây nhất là năm 2025. Không còn thời gian để mất cảnh giác!

Lỗ hổng nghiêm trọng trong WSUS, mục tiêu của tội phạm mạng

WSUS là công cụ trung tâm dành cho các chuyên gia quản lý các bản cập nhật trên toàn mạng. Khi nó gặp sự cố, toàn bộ cơ sở hạ tầng có thể sụp đổ. Microsoft đã phát hiện ra một lỗ hổng thực thi mã từ xa gây ra rủi ro nghiêm trọng.

Khai thác này cho phép tin tặc, không cần xác thực, gửi một sự kiện độc hại kích hoạt quá trình giải tuần tự hóa không an toàn. Kết quả là: chúng có thể thực thi mã tùy ý với các đặc quyền hệ thống. Bạn không cần phải ở trong công ty để gây ra rắc rối!

Microsoft đã thừa nhận lỗ hổng này đang bị khai thác tích cực, với mã bằng chứng khái niệm đã được công khai trong vài ngày qua. Điều này đang gây ra mối lo ngại nghiêm trọng cho các quản trị viên mạng.

Các phiên bản Windows Server bị ảnh hưởng và tác động

Các phiên bản WSUS được tích hợp vào Windows Server 2012, 2016, 2019, 2022 và 2025 là mục tiêu. Lỗ hổng này không phải là một chi tiết kỹ thuật nhỏ mà là một mối nguy hiểm thực sự đối với chuỗi cập nhật hệ thống. Việc để dịch vụ này hoạt động mà không có bản vá cũng giống như để một cánh cửa mở toang.

Hội đồng An ninh mạng Quốc gia Hà Lan đã xác nhận rằng các cuộc tấn công có chủ đích vào lỗ hổng này đã được phát hiện trong điều kiện thực tế. Do đó, tình hình đòi hỏi phải triển khai các bản vá nhanh chóng.

Làm thế nào để giảm thiểu rủi ro trước khi triển khai bản vá?

Microsoft khuyến cáo nên tắt vai trò WSUS trên các máy chủ bị ảnh hưởng cho đến khi bản vá được áp dụng. Vai trò này không được bật theo mặc định, nhưng những ai đã bật nó trong môi trường sản xuất mà không theo dõi chặt chẽ nên thận trọng.

Việc tắt này chỉ là giải pháp tạm thời, không phải là giải pháp lâu dài. Mục tiêu vẫn là triển khai bản vá để ngăn chặn mọi nguy cơ tấn công thành công.

Donner votre avis
Partager cet article :
Avatar photo

Valentin

Salut ! Je m'appelle Valentin, j'ai 27 ans et je suis Administrateur système et réseaux. J'adore faire la fête, jouer au foot et passer du temps sur les jeux vidéos.

Comments

Leave a comment

Your comment will be revised by the site if needed.