A Microsoft pénteken egy igen kellemetlen meglepetéssel szolgált a vállalati rendszergazdák számára, akik közül sokan most hétvégén is kénytelenek lesznek bemenni a céghez melózni. A redmondi konszern ugyanis pont egy azonnal telepítendő vészjavítást adott ki fél tucat Windows rendszeréhez, hogy lezárjon egy extrém veszélyes sebezhetőséget azokban.
A CVE-2025-59287 azonosító alatt követett sérülékenységet az operációs rendszer Windows Server Update Service (WSUS) komponensében fedezték fel, amit a frissítések a vállalati hálózatokon történő menedzselésére lehet használni. A sebezhetőség kihasználásával támadók a legmagasabb, SYSTEM jogosultságokkal tudnak tetszőleges műveleteket végrehajtani a megtámadott szervereken - ezáltal potenciálisan átvéve utóbbiak, sőt, végső soron akár az céges hálózat feletti ellenőrzést is.
Az igazán nagy problémát ugyanakkor az jelenti, hogy több forrásból is megerősítésre került: a hibát már valóban elkezdték kihasználni hackerek számos vállalat feltörésére. A 10-es skálán 9.8-as veszélyességi besorolást kapott sebezhetőség ráadásul elméletileg "wormable" is - ami azt jelenti, hogy olyan kártevőt is lehet felhasználásával írni, ami a már megtámadott gépeket további gépek automatikus megfertőzésére tudja felhasználni, ezáltal pedig akár exponenciális sebességgel terjedő támadási hullámot elindítani.
A hiba a Windows Server összes az elmúlt másfél évtizedben kiadott verzióját érinti, a Windows Server 2012-től kezdve a Windows Server 2016-on, Windows Server 2019-en és Windows Server 2022-en át egészen a Windows Server 2025-ig. Ugyanakkor az önálló szerverek, amiken nincs telepítve a korábban említett WSUS szerepkör, illetve szolgáltatás nem sebezhetők.
Ugyanakkor az érintett szervereken minél előbb telepíteni kell a most megjelent foltokat, mivel azok már a hétvégén hackerek áldozatává válhatnak..
