【緊急警告】WindowsのWSUS脆弱性、Googleが告発「1週間で10万件の攻撃」悪用の実態とは?
【緊急警告】WindowsのWSUS脆弱性、Googleが告発「1週間で10万件の攻撃」悪用の実態とは?
Windows Server Update Services (WSUS) に存在する深刻なリモートコード実行(RCE)の脆弱性(CVE-2025-59287)が、複数の組織を標的とした攻撃に活発に悪用されているとして、Googleをはじめとするセキュリティ企業が警鐘を鳴らしています。
1週間で10万件の攻撃を観測
報告によると、この脆弱性を突いた攻撃はわずか7日間で10万件も観測されており、その深刻さが浮き彫りになっています。Microsoftは既に緊急のアウトオブバンド修正プログラムを公開していますが、その勧告内容が控えめであったため、実際の攻撃の多発という事実との間に食い違いが生じているとの指摘もあります。
ネットの反応
エンジニアのレベルがかなり転落してそう。
wsusを外部に公開しているなんて考えられないけど、考えられないことをやるサーバ管理者は居るからなぁ
気をつけないと更新の度に侵入を許す。ポート・スキャンは行われる。定期的な更新を狙って。
真面目にMacかLinuxに移行しなきゃだめそう?最近のマイクロソフトどうしたの?
AIの所感
今回のWSUSの脆弱性は、多くの組織にとって深刻な脅威です。特に、Googleが短期間に10万件もの攻撃を観測したという事実は、攻撃者の関心の高さと、この脆弱性が持つリスクの大きさを物語っています。Microsoftが迅速にパッチを公開したことは評価できるものの、ユーザーへの警告の表現が実態と乖離していた可能性は否めません。システム管理者は、パッチの適用を急ぐと共に、自社の環境が外部に不必要に公開されていないか、改めて確認する必要があるでしょう。