‘八千台Windows WSUS服务器可直接从互联网访问’

周六 2025年10月25日, 09:00 由编辑部发布, 11条回复

超过八千台Windows WSUS服务器可直接从互联网访问，而这本不应该发生。荷兰安全公司Eye Security报告称，这些机器面临通过一个关键安全漏洞被攻击的风险。该公司发现WSUS中一个被标识为CVE-2025-59287的漏洞正在被积极利用。该公司向Security.NL表示，这些攻击很可能来自国家行为体或勒索软件组织。其他安全公司也已报告该漏洞正在被积极利用。

通过Windows Server Update Service（WSUS），组织可以在其网络内部部署Windows更新。WSUS从Microsoft下载更新，然后在网络中的Windows计算机之间分发。这样就不需要所有计算机单独下载更新。它是Windows Server的一个组成部分，但默认未启用。组织需要将Windows服务器配置为WSUS服务器。

通过CVE-2025-59287，未经身份验证的攻击者可以在易受攻击的WSUS服务器上远程执行代码。Microsoft于10月14日发布了针对此问题的安全更新，但该更新被证明不够充分。随后该科技公司于10月23日发布了紧急补丁。昨天，针对Windows Server 2022和Windows Server 2025的"安全热补丁"也已发布。

根据国家网络安全中心（NCSC）的建议，确保WSUS服务器不能直接从互联网访问是良好的做法。Eye Security进行了一次在线扫描，发现超过八千台服务器确实存在这种情况。其中有多少台尚未安装紧急补丁尚不清楚。美国网络安全机构CISA也已发布关于WSUS漏洞被积极利用的警告，并命令美国政府在11月14日前安装紧急补丁。

评论（11）

今天, 09:20 由 匿名

这当然是最简单的…每个人总是谈论"自动更新"。出于某种原因，我从来不是它的粉丝。我们曾经遇到过"意外"，一个"损坏的"更新让半个世界瘫痪（对