آسیب پذیری CVE-2025-59287 در ویندوز سرور
آسیب پذیری CVE-2025-59287 یک آسیب پذیری خطرناک در Windows Server Update Service (WSUS) می باشد. در این آسیب پذیری، داده های غیر قابل اعتماد سریال سازی شده بدون بررسی امنیتی مناسب، از این حالت خارج می شوند. همین موضوع باعث می شود که مهاجم بتواند کد مخربی را روی سرور اجرا کند.
مهاجم بدون هیچ احراز هویتی، از راه دور، فقط با ارسال یک درخواست خاص میتواند روی سرور WSUS با سطح دسترسی کد سیستمی اجرا کند.
علت خطرناک بودن:
- بدون نیاز به نام کاربری یا رمز عبور
- فقط نیاز به پورت WSUS (8530 و 8531)
- کد سیستمی، بالاترین سطح دسترسی حساب می شود
- WSUS معمولاً به همه ی کلاینت های شبکه متصل است (می تواند کل شبکه را آلوده کند)
راهکار های دفاعی:
- نصب پچ امنیتی
- غیر فعال کردن موقتی WSUS
- بستن پورت های 8530 و 8531 از اینترنت
- پایش رفتار های مشکوک
- ایزوله سازی WSUS
تاریخ شروع کلاسها و اطلاعات مربوط به دوره ها را از طریق لینک های زیر می توانید ملاحظه کنید.
🔸 لینک ثبت نام و اطلاعات بیشتر دوره های ICDL
🔸 لینک ثبت نام و اطلاعات بیشتر دوره ها و نرم افزارهای برنامه نویسی
🔸 لینک ثبت نام و اطلاعات بیشتر دوره ها و نرم افزارهای طراحی وب و دیجیتال مارکتینگ
🔸 لینک ثبت نام و اطلاعات بیشتر دوره ها و نرم افزارهای دورههای تخصصی هوش مصنوعی (AI)
🔸 لینک ثبت نام و اطلاعات بیشتر دوره ها و نرم افزارهای شبکه و سختافزار
🎬 لینک ثبت نام و اطلاعات بیشتر دوره ها و نرم افزارهای گرافیک و سینمای دیجیتال، موشن گرافیک و تدوین
📐 لینک ثبت نام و اطلاعات بیشتر دوره ها و نرم افزارهای نقشهکشی، معماری
🔸لینک ثبت نام و اطلاعات بیشتر دوره ها و نرم افزارهای و نرمافزارهای مهندسی عمران
🔸لینک ثبت نام و اطلاعات بیشتر دوره ها و نرم افزارهای و نرمافزارهای مهندسی، مکانیک، نفت و گاز، صنایع)
📊 لینک ثبت نام و اطلاعات بیشتر دوره ها و نرم افزارهای نرمافزارهای اقتصادی و آماری (SPSS، Pmbok و …)
🗺 لینک ثبت نام و اطلاعات بیشتر دوره ها و نرم افزارهای سیستمهای اطلاعات جغرافیایی (GIS)
📞 مشاوره و پاسخگویی: ۰۲۱۸۴۶۵۱۲۳۰ – ۰۲۱۸۴۶۵۰
تلگـرام
پیام رسان ایتا