VS verzoekt organisaties om op kwetsbare Windows-servers te controleren

In dit artikel:

Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) waarschuwt dat er actief misbruik wordt gemaakt van een kritieke kwetsbaarheid in Windows Server Update Service (WSUS), aangeduid als CVE-2025-59287. WSUS wordt door organisaties gebruikt om Windows-updates centraal binnen een netwerk uit te rollen; de aanval treft alleen servers waarvoor de WSUS-rol expliciet is ingeschakeld.

CISA vraagt organisaties dringend te controleren op WSUS-servers die vanaf het internet bereikbaar zijn op TCP-poorten 8530 en 8531. Microsoft bracht op 23 oktober een noodpatch uit die onmiddellijk geïnstalleerd en gevolgd moet worden door een herstart. Als directe patching niet mogelijk is, wordt geadviseerd de WSUS-rol uit te schakelen en/of inkomend verkeer naar poort 8530/8531 te blokkeren. Daarnaast moeten organisaties hun systemen monitoren op verdachte activiteiten en processen met SYSTEM-rechten. Volgens The Shadowserver Foundation zijn nog duizenden kwetsbare WSUS-servers extern toegankelijk.