phatair 42 Geschrieben Gestern um 09:05 Melden Geschrieben Gestern um 09:05 Hallo zusammen, es gibt eine schwerwiegende Sicherheitslücke im WSUS https://www.heise.de/news/Microsoft-WSUS-Notfallupdate-stopft-kritische-Codeschmuggel-Luecke-10845666.html https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287 Was mich wundert ist folgende Aussage von MS Zitat The WSUS Sever Role is not enabled by default on Windows servers. Windows servers that do not have the WSUS server role enabled are not vulnerable to this vulnerability. If the WSUS server role is enabled, the server will become vulnerable if the fix is not installed before the WSUS server role is enabled. Heißt das jezt, dass ich die WSUS Rolle vorher deinstallieren muss, dann fix installieren und dann wieder die Rolle installieren? Oder verstehe ich das falsch? 1
dartzen 10 Geschrieben Gestern um 09:31 Melden Geschrieben Gestern um 09:31 Ich lese das eher als Warnung für Admins: Wenn man einen Server hat und das Update nicht installiert hat, weil der bisher nicht die WSUS Rolle hatte, und jetzt die WSUS Rolle aktiviert ist der Server angreifbar. Ich lese da nicht raus, das zur Installation des Patches die Rolle deinstalliert werden müsste. 1
NorbertFe 2.295 Geschrieben Gestern um 09:51 Melden Geschrieben Gestern um 09:51 Genau so interpretiere ich das auch. Was ja auch vollkommen logisch ist. Es bezeichnet eben den Fall, dass jemand meint er wäre jetzt nicht betroffen weil er keinen WSUS nutzt und 2 Wochen später kommt Kollege Schnürschuh auf die Idee jetzt den WSUS auf diesem "nicht gepatchten" Server in Betrieb zu nehmen und macht damit die RCE Lücke auf. 1
phatair 42 Geschrieben Gestern um 10:41 Autor Melden Geschrieben Gestern um 10:41 Ok, danke euch. So hatte ich das jetzt gar nicht gesehen, macht aber Sinn. Anders wäre es auch irgendwie komisch gewesen, aber bei MS weiß man ja nie
NorbertFe 2.295 Geschrieben vor 3 Stunden Melden Geschrieben vor 3 Stunden (bearbeitet) https://www.heise.de/news/WSUS-Luecke-Bereits-Attacken-beobachtet-10899799.html Zitat Die IT-Forscher von Huntress haben derweil bereits Angriffe auf die WSUS-Sicherheitslücke im Internet beobachtet. Die attackierten WSUS-Dienste haben die TCP-Ports 5830 und 5831 offen im Internet zugänglich gemacht. gibt’s wirklich Leute die den internen wsus ins Internet veröffentlichen und ihre eigenen Clients damit versorgen? Ich mein, ja ist bequem, aber ich hätte da auch vor dieser Lücke definitiv kein gutes Gefühl gehabt. bearbeitet vor 3 Stunden von NorbertFe
cj_berlin 1.512 Geschrieben vor 3 Stunden Melden Geschrieben vor 3 Stunden Das hatten wir mal gemacht für Genehmigungen, aber da war ein Reverse Proxy mit Cert Preauth davor.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden