CVE-2025-59287
Windows Server Update Service (WSUS) Remote Code Execution Vulnerability
Em resumo
O Windows Server Update Service (WSUS) processa incorretamente dados não confiáveis recebidos pela rede, permitindo que atacantes executem código arbitrário no servidor sem autenticação. É crítico porque o WSUS geralmente é confiável para gerenciar atualizações de segurança em toda a organização.
Detalhe técnico
Vulnerabilidade de desserialização (CWE-502) no WSUS permite execução remota de código através de pacotes de rede maliciosos. O ataque requer apenas acesso à rede do serviço WSUS, sem necessidade de autenticação; a exploração resulta em comprometimento completo do sistema com os privilégios do processo WSUS.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Deserialization of untrusted data in Windows Server Update Service allows an unauthorized attacker to execute code over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)PoCs públicas encontradas — 8
githubgithub.com/M507/CVE-2025-59287-PoC★ 13githubgithub.com/LuemmelSec/CVE-2025-59287---WSUS-SCCM-RCE★ 2githubgithub.com/Twodimensionalitylevelcrossing817/CVE-2025-59287★ 1githubgithub.com/Adel-kaka-dz/cve-2025-59287★ 1githubgithub.com/swoon69/CVE-2025-59287-Exercise-Use★ 0githubgithub.com/gud425/gud425.github.io★ 0githubgithub.com/ross-ns/WSUS-CVE-2025-59287★ 0cve_referencegist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://gist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951https://hawktrace.com/blog/CVE-2025-59287https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-windows-server-wsus-flaw-exploited-in-attacks/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-59287https://www.vicarius.io/vsociety/posts/cve-2025-59287-detection-script-rce-vulnerability-in-windows-server-update-servicehttps://www.vicarius.io/vsociety/posts/cve-2025-59287-mitigation-script-rce-vulnerability-in-windows-server-update-service