CVE-2025-59287 – IoT OT Security News

Windows Server WSUS の RCE 脆弱性 CVE-2025-59287：ShadowPad の配布と PoC のリリース

Attackers deliver ShadowPad via newly patched WSUS RCE bug

2025/11/24 SecurityAffairs — Windows WSUS の脆弱性 CVE-2025-59287 を悪用する脅威アクターたちが、ShadowPad マルウェアを配布していると、AhnLab Security Intelligence Center (ASEC) の研究者たちが報告した。ShadowPad は中国由来の APT グループに広く利用され、非公開で流通するバックドアである。この攻撃者は、WSUS サーバへのアクセス権を取得した後に、PowerCat を用いてシステム・シェルを取得し、”certutil” と “curl” により ShadowPad を取得しインストールしている。研究者たちは、この侵入チェーンと、ShadowPad の動作、推奨される防御策を詳細に説明している。

Windows WSUS CVE-2025-59287：TCP ポート 8530/8531 への積極的な偵察を観測

Hackers Actively Scanning TCP Ports 8530/8531 for WSUS CVE-2025-59287

2025/11/03 gbhackers — Windows Server Update Services (WSUS) インフラを標的とする不審なネットワーク・トラフィックの急増を、SANS Internet Storm Center のセキュリティ研究者たちが公表した。この偵察活動は、特に TCP ポート 8530 および 8531 に重点を置いている。これらのポートは、先日に公開された CVE-2025-59287 の影響を受ける WSUS サーバの、暗号化／非暗号化の通信チャネルに相当する。

Windows WSUS の脆弱性 CVE-2025-59287：大規模な偵察とデータ窃取の活動を確認

Attackers Exploit Windows Server Update Services Flaw to Steal Sensitive Organizational Data

2025/10/31 gbhackers — Windows Server Update Services (WSUS) に発見された脆弱性 CVE-2025-59287 が、実際に悪用されていることを Sophos の研究者たちが確認した。この脆弱性を悪用する脅威アクターが、世界中の組織から機密データを収集しているという。このリモート・コード実行の脆弱性の悪用においては認証が不要であるため、企業ネットワークへの侵入と、重要な情報の窃取を試行する攻撃者にとって、価値の高い標的となっている。

Windows Server WSUS の脆弱性 CVE-2025-59287 の悪用を確認：CISA が警告

CISA Alerts on Active Exploitation of WSUS Vulnerability

2025/10/30 gbhackers — 2025年10月29日に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Windows Server Update Services (WSUS) の深刻な脆弱性 CVE-2025-59287 の積極的な悪用を警告した。この警告は同日中に更新され、脆弱なシステムの特定や潜在的な脅威の検知に関する重要な情報が追加された。

Microsoft WSUS の脆弱性 CVE-2025-59287：広範な悪用試行が観察されている

Hackers Exploiting Microsoft WSUS Vulnerability In The Wild – 2800 Instances Exposed Online

2025/10/27 CyberSecurityNews — Microsoft の Windows Server Update Services (WSUS) に存在する深刻な脆弱性を、ハッカーたちが悪用している。セキュリティ研究者たちが報告しているのは、この脆弱性を標的とする広範な攻撃の試みである。脆弱性 CVE-2025-59287 (CVSS 3.1：9.8) を悪用する攻撃者は、パッチ未適用の WSUS サーバ上でリモート・コード実行を可能にする。この攻撃が成功すると、企業ネットワーク全体が脅威アクターの制御下に置かれることになる。

CISA KEV 警告 25/10/24：Microsoft WSUS／Adobe Commerce／Magento の脆弱性を登録

U.S. CISA adds Microsoft WSUS, and Adobe Commerce and Magento Open Source flaws to its Known Exploited Vulnerabilities catalog

2025/10/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft WSUS／Adobe Commerce／Magento Open Source の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。カタログに追加された脆弱性のリストは以下の通りである：

CVE-2025-54236：Adobe Commerce／Magento の不適切な入力検証
CVE-2025-59287：Microsoft WSUS の信頼されていないデータのデシリアライズ

Windows Server Update の脆弱性 CVE-2025-59287：PoC エクスプロイトが登場

PoC Exploit Released for Windows Server Update Services Remote Code Execution Vulnerability

2025/10/20 CyberSecurityNews — Microsoft の Windows Server Update Services (WSUS) に存在する、深刻な脆弱性の悪用を実証する PoC エクスプロイトが公開された。この脆弱性 CVE-2025-59287 (CVSS v3.1：9.8) を悪用する未認証の攻撃者は、SYSTEM 権限によるリモート・コードの実行を、影響を受けるサーバ上で可能にする。この WSUS の AuthorizationCookie 処理における脆弱性は、信頼されていないデータへの不用意なデシリアライズに起因する。