🛡 概要
アメリカのサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Windows Server Update Services(WSUS)の重大な脆弱性に対して、連邦機関にパッチを適用するよう命じました。この脆弱性はCVE-2025-59287として追跡されており、リモートコード実行(RCE)を可能にする可能性があります。WSUSは、他のWSUSサーバーに対して更新ソースとして機能するWindowsサーバーの役割ですが、デフォルトでは有効になっていません。この脆弱性を悪用することで、攻撃者はユーザーの介入や特権を必要とせずに、SYSTEM特権を取得し、悪意のあるコードを実行することができます。
🔍 技術詳細
CVE-2025-59287は、WSUSサーバーの役割を持つWindowsサーバーに影響を及ぼす脆弱性であり、リモートからの低複雑度の攻撃に使用されます。Microsoftは、影響を受けるすべてのWindows Serverバージョンに対してこの脆弱性を包括的に修正するための緊急のセキュリティ更新をリリースしました。CISAは、連邦機関に対して、パッチ適用の期限を2023年11月14日までと定めています。この脆弱性は、特に8530/TCPおよび8531/TCPのデフォルトポートがインターネットに露出しているWSUSインスタンスに対して悪用されており、サイバー攻撃者にとって魅力的なターゲットとなっています。
⚠ 影響
CVE-2025-59287の悪用により、攻撃者はリモートでSYSTEM権限を取得し、悪意のあるコードを実行することが可能になります。Huntressなどのサイバーセキュリティ企業は、パッチがリリースされた日にCVE-2025-59287の攻撃が行われている証拠を発見しました。さらに、Shadowserverグループは、デフォルトポートが露出している2800以上のWSUSインスタンスを追跡しています。これらの脆弱性は、悪意のあるサイバー行為者にとって頻繁な攻撃ベクターであり、連邦機関にとって重大なリスクをもたらします。
🛠 対策
ネットワーク管理者は、CVE-2025-59287に対する緊急のセキュリティ更新を適用することが強く推奨されます。すぐにパッチを適用できない場合は、脆弱なシステムでWSUSサーバーの役割を無効化することが推奨されています。CISAは、組織がMicrosoftの更新ガイダンスを実施することを強く促しており、未認証の攻撃者がSYSTEM特権を持つリモートコード実行を達成するリスクを回避するために、適切な対策を講じる必要があります。
