支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-59287 基础信息
漏洞信息
                                        # Windows Server Update Service 远程代码执行漏洞

## 概述

Windows Server Update Service (WSUS) 中存在一个不安全的反序列化漏洞,允许未经授权的攻击者通过网络执行代码。

## 影响版本

受影响的版本包括:  
- Windows Server Update Services 3.0 SP2 及之前版本  
- 具体版本需参考微软官方的安全公告或更新日志。

## 细节

攻击者可利用此漏洞向 WSUS 服务发送特制数据,触发反序列化操作,从而在目标系统上执行任意代码。此攻击可在无需认证的情况下通过网络发起。

## 影响

成功利用此漏洞可导致:
- 攻击者在系统上获得与服务相同的权限执行任意代码  
- 潜在造成系统完全沦陷、数据泄露或进一步横向移动的风险。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞在于Windows Server Update Service对未受信任的数据进行了反序列化,允许未授权的攻击者通过网络执行代码。这是一种典型的服务端漏洞,因为问题出在服务器对输入数据处理不当上。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Windows Server Update Service (WSUS) Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Deserialization of untrusted data in Windows Server Update Service allows an unauthorized attacker to execute code over a network.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Server 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows Server是美国微软(Microsoft)公司的一套服务器操作系统。 Microsoft Windows Server存在代码问题漏洞,该漏洞源于攻击者利用该漏洞可以远程执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-59287 的公开POC
#POC 描述源链接神龙链接
1PoC from hawktracehttps://github.com/keeganparr1/CVE-2025-59287-hawktracePOC详情
2WSUS Unauthenticated RCEhttps://github.com/jiansiting/CVE-2025-59287POC详情
3It is an Working exploit of new CVE found in WSUS.https://github.com/garvitv14/CVE-2025-59287POC详情
4Windows Server Update Service contains an insecure deserialization vulnerability caused by deserialization of untrusted data. An unauthorized attacker with network access can exploit this to execute arbitrary code remotely, potentially leading to full system compromise. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-59287.yamlPOC详情
5PoC for CVE-2025-59287https://github.com/0xBruno/WSUSploit.NETPOC详情
6Defensive PoC decoy for CVE-2025-59287 (WSUS) - emulates WSUS endpoints, captures request bodies and metadata, saves evidence for forensic analysis, and provides validation harness and detection rules.https://github.com/Lupovis/Honeypot-for-CVE-2025-59287-WSUSPOC详情
7CVE-2025-59287https://github.com/FurkanKAYAPINAR/CVE-2025-59287POC详情
8powershell version of hawktrace POC exploithttps://github.com/tecxx/CVE-2025-59287-WSUSPOC详情
9Module PowerShell de réponse à l'incident CVE-2025-59287 — WSUS Remote Code Execution (RCE)https://github.com/RadzaRr/WSUSResponderPOC详情
10Helps defenders find their WSUS configurations in the wake of CVE-2025-59287https://github.com/mubix/Find-WSUSPOC详情
11CVE-2025-59287 is a critical RCE vulnerability in Windows Server Update Services (WSUS) caused by unsafe deserialization of untrusted data. It allows remote attackers to execute arbitrary code without authentication. Urgent patching is advised due to active exploitation.https://github.com/mrk336/Breaking-the-Update-Chain-Inside-CVE-2025-59287-and-the-WSUS-RCE-ThreatPOC详情
12CVE-2025-59287 — Critical unauthenticated RCE in Windows Server Update Services (WSUS) via unsafe deserialization of an AuthorizationCookie, enabling SYSTEM-level compromise and active exploitation; patch or isolate WSUS (ports 8530/8531) immediately.https://github.com/AdityaBhatt3010/CVE-2025-59287-When-your-patch-server-becomes-the-attack-vectorPOC详情
13Guía de respuesta rápida y script de auditoría para CVE-2025-59287 (RCE crítica en WSUS).https://github.com/esteban11121/WSUS-RCE-Mitigation-59287POC详情
14Verificacion de vulnerabilidad en WSUS https://github.com/fsanzmoya/wsus_CVE-2025-59287POC详情
15CVE-2025-59287 注入WolfShell内存马https://github.com/0x7556/CVE-2025-59287POC详情
16This is an exploit script written in C# to aid gaining a reverse shell on targets with Windows Server Update Service(WSUS) CVE-2025-59287. We will deliver a reverse shell payload through encrypted SOAP req.https://github.com/QurtiDev/WSUS-CVE-2025-59287-RCEPOC详情
17WSUS vulnerability PoChttps://github.com/Sid6Effect/CVE-2025-59287POC详情
18Exploitation proof-of-concept for CVE-2025-59287 - a critical vulnerability in the Windows Server Update Service (WSUS) caused by the deserialization of untrusted data. This flaw allows an unauthorized attacker to execute arbitrary code over a network, posing a significant security risk.https://github.com/dexterm300/cve-2025-59287-exploit-pocPOC详情
19WSUS vulnerability PoChttps://github.com/th1n0/CVE-2025-59287POC详情
20Nonehttps://github.com/Twodimensionalitylevelcrossing817/CVE-2025-59287POC详情
21Nonehttps://github.com/Adel-kaka-dz/cve-2025-59287POC详情
22Nonehttps://github.com/17patmaks/CVE-2025-59287-Sigma-RulePOC详情
23CVE-2025-59287https://github.com/gud425/gud425.github.ioPOC详情
24Nonehttps://github.com/LuemmelSec/CVE-2025-59287---WSUS-SCCM-RCEPOC详情
25CVE 2025 59287https://github.com/you-dream-1hall/CVE-2025-59287POC详情
三、漏洞 CVE-2025-59287 的情报信息

  • 标题: CVE-2025-59287 - Security Update Guide - Microsoft - Windows Server Update Service (WSUS) Remote Code Execution Vulnerability -- 🔗来源链接

    标签:vendor-advisory

    神龙速读:
                                            从这个网页截图中可以获取到以下关于漏洞的关键信息:

- **漏洞名称**: Windows Server Update Service (WSUS) Remote Code Execution Vulnerability
- **CVE编号**: CVE-2025-59287
- **发布日期**: Oct 14, 2025
- **最大严重性**: Critical
- **影响**: Remote Code Execution
- **弱点**: CWE-502: Deserialization of Untrusted Data
- **CVSS评分**: 
  - 基本分数: 9.8
  - 临时分数: 8.5

### CVSS Base Score Metrics
- **攻击向量**: Network
- **攻击复杂度**: Low
- **所需权限**: None
- **用户交互**: None
- **作用范围**: Unchanged
- **机密性影响**: High
- **完整性影响**: High
- **可用性影响**: High

### CVSS Temporal Score Metrics
- **利用代码成熟度**: Unproven
- **修复级别**: Official Fix
- **报告置信度**: Confirmed
    CVE-2025-59287 - Security Update Guide - Microsoft - Windows Server Update Service (WSUS) Remote Code Execution Vulnerability
  • https://nvd.nist.gov/vuln/detail/CVE-2025-59287
四、漏洞 CVE-2025-59287 的评论

暂无评论

发表评论