Добавить в корзинуПозвонить
Найти в Дзене
Maombi
1294 подписчика

Уязвимость в WSUS: Как защититься от распространения вредоносного ПО

1 мин
Киберугроза, спонсируемая государством, активно эксплуатирует уязвимость в службах обновлений Windows Server (WSUS). Данная уязвимость, обозначенная как CVE-2025-59287, получила высокий балл серьезности 9.8 из 10. Она позволяет неавторизованное выполнение кода с привилегиями системы и может быть использована без взаимодействия с пользователем. Атакующие используют специальный инструмент PowerCat, позволяющий получать системный доступ и загружать вредоносное ПО, известное как ShadowPad. Это ПО применяется для модульной сторонней загрузки через легитимный бинарный файл ETDCtrlHelper.exe. Целями атак являются правительственные учреждения, оборонные объекты, телекоммуникационные компании и другие критически важные секторы. После появления публичного кода-эксплойта быстро были предприняты действия для распространения ShadowPad через необновленные WSUS-серверы. Таким образом, администраторам крайне важно убедиться, что их WSUS-серверы обновлены. Microsoft выпустила патч для устранения этой у
Оглавление

Что произошло с WSUS?

Киберугроза, спонсируемая государством, активно эксплуатирует уязвимость в службах обновлений Windows Server (WSUS). Данная уязвимость, обозначенная как CVE-2025-59287, получила высокий балл серьезности 9.8 из 10. Она позволяет неавторизованное выполнение кода с привилегиями системы и может быть использована без взаимодействия с пользователем.

Как это влияет на администраторов?

Атакующие используют специальный инструмент PowerCat, позволяющий получать системный доступ и загружать вредоносное ПО, известное как ShadowPad. Это ПО применяется для модульной сторонней загрузки через легитимный бинарный файл ETDCtrlHelper.exe. Целями атак являются правительственные учреждения, оборонные объекты, телекоммуникационные компании и другие критически важные секторы.

Что делать администраторам?

После появления публичного кода-эксплойта быстро были предприняты действия для распространения ShadowPad через необновленные WSUS-серверы. Таким образом, администраторам крайне важно убедиться, что их WSUS-серверы обновлены.

Когда был выпущен патч?

Microsoft выпустила патч для устранения этой уязвимости в рамках обновления за октябрь 2025 года. После его применения администраторы смогут снизить риски, связанные с уязвимостью и защитить свою инфраструктуру от атак.

Подробнее про WSUS.

Поддержите нас лайками и делитесь опытом в комментариях ⬇️

А еще подписывайтесь: