Schwachstelle bei Windows Server Update Services im Visier der Cyberkriminellen

Schwachstelle bei Windows Server Update Services im Visier der Cyberkriminellen

ID: 2208274
(PresseBox) - Forscher der Sophos Counter Threat Unit (CTU) haben aufgedeckt, wie Angreifer eine Schwachstelle in Windows Server Update Services (WSUS) ausnutzen, um sensible Daten von Unternehmen zu stehlen. Die Experten untersuchen die Ausnutzung einer Sicherheitslücke (CVE-2025-59287) zur Remotecodeausführung im Windows Server Update Service (WSUS) von Microsoft, einem systemeigenen IT-Verwaltungstool für Windows-Systemadministratoren. Am 14. Oktober 2025 veröffentlichte Microsoft Patches für die betroffenen Windows Server-Versionen. Nach der Veröffentlichung einer technischen Analyse von CVE-2025-59287 und der Bereitstellung eines Proof-of-Concept-Codes (PoC) auf GitHub veröffentlichte Microsoft am 23. Oktober ein außerplanmäßiges Sicherheitsupdate.

Am 24. Oktober entdeckte Sophos den Missbrauch einer kritischen Lücke in mehreren Kundenumgebungen. Die Angriffswelle, die sich über mehrere Stunden erstreckte und auf öffentlich zugängliche WSUS-Server abzielte, betraf Kunden verschiedenster Branchen und schien kein gezielter Angriff zu sein. Es ist unklar, ob die Angreifer den öffentlich verfügbaren Proof-of-Concept nutzten oder einen eigenen Exploit entwickelten.

„Diese Aktivität zeigt, dass Angreifer schnell gehandelt haben, um diese kritische Schwachstelle in WSUS auszunutzen und wertvolle Daten von gefährdeten Organisationen zu sammeln. Über die Sophos-Telemetrie haben wir bisher sechs Vorfälle eindeutig identifiziert, aber das dürfte nur die Spitze des Eisbergs sein. Weitere Untersuchungen identifizierten mindestens 50 Opfer, hauptsächlich in den USA, darunter Universitäten, Technologie-, Produktions- und Gesundheitsorganisationen. Möglicherweise handelte es sich um eine erste Test- oder Aufklärungsphase, und die Angreifer analysieren nun die gesammelten Daten, um neue Angriffsmöglichkeiten zu identifizieren. Derzeit beobachten wir keine weiteren Massenangriffe, aber es ist noch zu früh, und die Sicherheitsverantwortlichen sollten dies als Frühwarnung betrachten. Organisationen sollten sicherstellen, dass ihre Systeme vollständig gepatcht sind und die WSUS-Server sicher konfiguriert sind, um das Risiko eines Angriffs zu minimieren.“ – Rafe Pilling, Director of Threat Intelligencebei der Sophos Counter Threat Unit  



Die CTU-Forscher empfehlen Unternehmen, die Herstellerwarnung zu beachten und die Patches sowie die Anweisungen zur Behebung der Schwachstelle umgehend anzuwenden.

Mehr Infos gibt es im englischen Blogbeitrag mit Details zu den Erkenntnissen. Für ein persönliches Gespräch organisieren wir gerne ein Gespräch mit einem der CTU-Experten.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  KI-optimierte AKHET® Hochleistungsserver: bedeutender Rahmenvertrag  für die Pyramid Computer GmbH Funktionales Design für jeden Anspruch mit innovativen Planet Absenkdichtungen für Glastüren
Bereitgestellt von Benutzer: PresseBox
Datum: 30.10.2025 - 09:00 Uhr
Sprache: Deutsch
News-ID 2208274
Anzahl Zeichen: 2845

Kontakt-Informationen:
Ansprechpartner: Ariane WendtThilo ChristArno LüchtUlrike MasztalerzJörg Schindler
Stadt:

Wiesbaden


Telefon: +49 (172) 4536839+49 (8081) 954617+49 (8081) 95461

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 248 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Schwachstelle bei Windows Server Update Services im Visier der Cyberkriminellen"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Einladung zur Datenschutz-Fachtagung 2026 in Hamburg ...
Freuen Sie sich auf zwei intensive Tage voller aktueller Impulse, praxisnaher Analysen und hochkarätiger Diskussionen rund um die drängendsten Fragen des Datenschutzes. Was erwartet Sie? Unsere Fachtagung greift die neuesten Entwicklungen aus Rechtsprechung und Gesetzgebung auf – mit besonderem

KI-optimierte AKHET® Hochleistungsserver: bedeutender Rahmenvertrag für die Pyramid Computer GmbH ...
Die Pyramid Computer GmbH und ein langjähriger Bestandskunde haben einen umfangreichen Rahmenvertrag über die Lieferung von Servern der Marke AKHET® abgeschlossen. Die Systeme sind speziell für KI-Funktionen ausgelegt und erste Auslieferungen bereits für 2025 geplant. Dazu Peter Trosien, GeschÃ

KI im Human Risk Management: Effizienz und Fairness bei Hintergrundprüfungen ...
Künstliche Intelligenz (KI) ist in Deutschland eines der am meisten diskutierten Themen – meist im Zusammenhang mit Chatbots, Automatisierung im Recruiting oder Prozessoptimierung. Doch ein Bereich erhält bisher zu wenig Aufmerksamkeit: Human Risk Management. Dabei bietet der Einsatz von KI gera

Quintauris und HighTec EDV-Systeme treiben RISC-V voran ...
München, Oktober 2025 - Quintauris, ein Experte für die Umsetzung kompatibler RISC-V-Lösungen, schließt sich in einer Partnerschaft mit HighTec EDV-Systeme zusammen, einem führenden Anbieter von Compiler-Lösungen für Automotive-Mikrocontroller. Diese Partnerschaft vereint die Expertise von Hi


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z