Schwachstelle bei Windows Server Update Services im Visier der Cyberkriminellen
ID: 2208274
Am 24. Oktober entdeckte Sophos den Missbrauch einer kritischen Lücke in mehreren Kundenumgebungen. Die Angriffswelle, die sich über mehrere Stunden erstreckte und auf öffentlich zugängliche WSUS-Server abzielte, betraf Kunden verschiedenster Branchen und schien kein gezielter Angriff zu sein. Es ist unklar, ob die Angreifer den öffentlich verfügbaren Proof-of-Concept nutzten oder einen eigenen Exploit entwickelten.
„Diese Aktivität zeigt, dass Angreifer schnell gehandelt haben, um diese kritische Schwachstelle in WSUS auszunutzen und wertvolle Daten von gefährdeten Organisationen zu sammeln. Über die Sophos-Telemetrie haben wir bisher sechs Vorfälle eindeutig identifiziert, aber das dürfte nur die Spitze des Eisbergs sein. Weitere Untersuchungen identifizierten mindestens 50 Opfer, hauptsächlich in den USA, darunter Universitäten, Technologie-, Produktions- und Gesundheitsorganisationen. Möglicherweise handelte es sich um eine erste Test- oder Aufklärungsphase, und die Angreifer analysieren nun die gesammelten Daten, um neue Angriffsmöglichkeiten zu identifizieren. Derzeit beobachten wir keine weiteren Massenangriffe, aber es ist noch zu früh, und die Sicherheitsverantwortlichen sollten dies als Frühwarnung betrachten. Organisationen sollten sicherstellen, dass ihre Systeme vollständig gepatcht sind und die WSUS-Server sicher konfiguriert sind, um das Risiko eines Angriffs zu minimieren.“ – Rafe Pilling, Director of Threat Intelligencebei der Sophos Counter Threat Unit Â
Die CTU-Forscher empfehlen Unternehmen, die Herstellerwarnung zu beachten und die Patches sowie die Anweisungen zur Behebung der Schwachstelle umgehend anzuwenden.
Mehr Infos gibt es im englischen Blogbeitrag mit Details zu den Erkenntnissen. Für ein persönliches Gespräch organisieren wir gerne ein Gespräch mit einem der CTU-Experten.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 30.10.2025 - 09:00 Uhr
Sprache: Deutsch
News-ID 2208274
Anzahl Zeichen: 2845
Kontakt-Informationen:
Ansprechpartner: Ariane WendtThilo ChristArno LüchtUlrike MasztalerzJörg Schindler
Stadt:
Wiesbaden
Telefon: +49 (172) 4536839+49 (8081) 954617+49 (8081) 95461
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 248 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schwachstelle bei Windows Server Update Services im Visier der Cyberkriminellen"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Einladung zur Datenschutz-Fachtagung 2026 in Hamburg ...
Freuen Sie sich auf zwei intensive Tage voller aktueller Impulse, praxisnaher Analysen und hochkarätiger Diskussionen rund um die drängendsten Fragen des Datenschutzes. Was erwartet Sie? Unsere Fachtagung greift die neuesten Entwicklungen aus Rechtsprechung und Gesetzgebung auf – mit besonderem
KI-optimierte AKHET® Hochleistungsserver: bedeutender Rahmenvertrag für die Pyramid Computer GmbH ...
Die Pyramid Computer GmbH und ein langjähriger Bestandskunde haben einen umfangreichen Rahmenvertrag über die Lieferung von Servern der Marke AKHET® abgeschlossen. Die Systeme sind speziell für KI-Funktionen ausgelegt und erste Auslieferungen bereits für 2025 geplant. Dazu Peter Trosien, GeschÃ
KI im Human Risk Management: Effizienz und Fairness bei Hintergrundprüfungen ...
Künstliche Intelligenz (KI) ist in Deutschland eines der am meisten diskutierten Themen – meist im Zusammenhang mit Chatbots, Automatisierung im Recruiting oder Prozessoptimierung. Doch ein Bereich erhält bisher zu wenig Aufmerksamkeit: Human Risk Management. Dabei bietet der Einsatz von KI gera
Quintauris und HighTec EDV-Systeme treiben RISC-V voran ...
München, Oktober 2025 - Quintauris, ein Experte für die Umsetzung kompatibler RISC-V-Lösungen, schließt sich in einer Partnerschaft mit HighTec EDV-Systeme zusammen, einem führenden Anbieter von Compiler-Lösungen für Automotive-Mikrocontroller. Diese Partnerschaft vereint die Expertise von Hi




