Detectouse unha vulnerabilidade crítica de execución remota de código (RCE) no compoñente Windows Server Update Services (WSUS) de Microsoft, rexistrada como CVE-2025-59287, que podería permitir a un atacante remoto non autenticado executar código arbitrario con privilexios de sistema a través da rede.
O fallo presenta unha puntuación de 9,8 (CVSSv3) e a súa explotación podería comprometer a integridade de toda a infraestrutura TI en contornos corporativos e de administración pública.
As primeiras evidencias de explotación activa detectáronse a partir do 24 de outubro de 2025, o que confirma que a ameaza xa está en circulación.
Orixe técnica do fallo
A vulnerabilidade ten a súa orixe nun proceso de deserialización insegura de datos non confiables en WSUS.
Microsoft abordou parcialmente o problema no seu boletín de actualizacións de outubro de 2025, pero posteriormente publicou un parche de emerxencia fóra de ciclo ao comprobar que a primeira corrección non neutralizaba completamente a ameaza.
Recomendacións de seguridade
Recoméndase a todas as organizacións que empreguen WSUS nos seus entornos:
- Aplicar de inmediato as actualizacións de seguridade máis recentes publicadas por Microsoft.
- Comprobar se o servizo WSUS está exposto a Internet e restrinxir o acceso aos portos 8530/8531.
- Revisar os rexistros de actividade e tráfico inusual, especialmente solicitudes con cabeceiras non recoñecidas.
- Segmentar e protexer o servidor WSUS dentro da rede corporativa, limitando privilexios e acceso administrativo.
Estas medidas preventivas son esenciais para mitigar o risco de compromiso dos sistemas e garantir a continuidade operativa.
Impacto potencial
A explotación desta vulnerabilidade podería permitir que un atacante interfira no proceso de actualización dos sistemas Windows, inxectando software malicioso ou alterando a distribución de parches, cun impacto potencial sobre a cadea de subministración dixital das organizacións afectadas.
