Tin hoạt động
  4. Microsoft phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng trong WSUS ảnh hưởng máy chủ Windows

Microsoft phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng trong WSUS ảnh hưởng máy chủ Windows

  • 02/11/2025 21:04

Microsoft phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng trong WSUS ảnh hưởng máy chủ Windows

Lỗ hổng CVE‑2025‑59287 trong dịch vụ Windows Server Update Services (WSUS) cho phép thực thi mã từ xa và hiện đã bị khai thác – các quản trị viên cần cập nhật ngay.

Microsoft vừa phát hành bản vá khẩn cấp nhằm xử lý một lỗ hổng cực kỳ nguy hiểm trong hệ thống Windows Server Update Services (WSUS). Lỗ hổng này cho phép tin tặc thực thi mã từ xa trên máy chủ mục tiêu mà không cần xác thực, gây ra nguy cơ kiểm soát toàn bộ hệ thống mạng nội bộ.

Lỗi nằm ở cách WSUS xử lý dữ liệu không đáng tin cậy trong thành phần GetCookie. Kẻ tấn công có thể gửi một yêu cầu đặc biệt để khai thác lỗ hổng này và thực thi mã độc với quyền hệ thống. Một khi kiểm soát được máy chủ WSUS, hacker có thể dùng nó như trạm phát tán mã độc cho hàng loạt thiết bị khác trong cùng hệ thống doanh nghiệp.

Đặc biệt nghiêm trọng hơn, lỗ hổng đã bị khai thác trong thực tế – khiến việc trì hoãn cập nhật trở thành rủi ro lớn. Microsoft xác nhận không chỉ có nguy cơ, mà đã có dấu hiệu của những cuộc tấn công có tổ chức nhắm vào hệ thống chưa được vá.

Giải pháp bảo mật đề xuất

  1. Cập nhật ngay lập tức các máy chủ Windows có cài đặt WSUS bằng bản vá mới nhất từ Microsoft.

  2. Nếu chưa thể cập nhật, cần tạm ngưng WSUS hoặc hạn chế quyền truy cập đến các cổng WSUS (8530, 8531).

  3. Kiểm tra log và hoạt động hệ thống để phát hiện các hành vi bất thường như thực thi PowerShell hoặc file lạ.

  4. Giới hạn truy cập mạng đến máy chủ WSUS – chỉ cho phép từ mạng nội bộ hoặc IP đáng tin cậy.

  5. Kết hợp các giải pháp giám sát, cảnh báo sớm và phản ứng sự cố để đảm bảo hệ thống an toàn trong thời gian triển khai bản vá.

Việc một lỗ hổng nghiêm trọng trong hệ thống phân phối cập nhật lại bị khai thác thành công nhấn mạnh rằng: bảo mật không chỉ là “phòng xa” mà còn là hành động kịp thời. Đối với các doanh nghiệp, việc kiểm soát chặt chẽ hệ thống cập nhật nội bộ như WSUS là yếu tố then chốt trong việc ngăn chặn các cuộc tấn công quy mô lớn.

Hương

Tin liên quan:

Standard Post with Image

Trình duyệt ChatGPT Atlas có thể bị lừa bằng URL giả để thực thi lệnh ẩn

  • 02/11/2025 21:39

Một điểm yếu mới cho thấy người dùng ChatGPT Atlas có thể bị dụ bằng URL giả để kích hoạt các lệnh bí mật mà không biết.

Chi tiết
Standard Post with Image

X yêu cầu người dùng dùng khóa bảo mật đăng ký lại trước ngày 10/11/2025

  • 02/11/2025 21:14

Người dùng sử dụng khóa vật lý hoặc passkey cho xác thực hai yếu tố (2FA) trên nền tảng X cần đăng ký lại khóa trước ngày 10/11/2025 để tránh bị khóa...

Chi tiết
Standard Post with Image

Lỗ hổng nguy hiểm trên trình duyệt ChatGPT Atlas cho phép kẻ tấn công cấy lệnh ẩn và chiếm quyền thiết bị

  • 02/11/2025 21:34

Một lỗi lớn mới được phát hiện trong ChatGPT Atlas – cho phép tin tặc chèn mã độc và lệnh ẩn vào bộ nhớ AI, dẫn đến chiếm quyền truy cập tài khoản...

Chi tiết

Danh mục