Área clientes

Vulnerabilidad Crítica en WSUS de Windows Server Siendo Explotada en Ataques Activos

INGENIERÍA TELEMÁTICA SAS informa sobre la explotación activa de la vulnerabilidad CVE-2025-59287 en Windows Server Update Services (WSUS). Esta vulnerabilidad crítica de ejecución remota de código (RCE) afecta a los servidores Windows con el rol WSUS habilitado, permitiendo a atacantes ejecutar código malicioso con privilegios SYSTEM.

La vulnerabilidad, identificada como CVE-2025-59287, tiene un puntaje de severidad crítico y ya existen pruebas de concepto de exploits disponibles públicamente. Los atacantes pueden explotar esta vulnerabilidad de forma remota en ataques de baja complejidad que no requieren privilegios ni interacción del usuario, permitiéndoles ejecutar código malicioso con privilegios SYSTEM. Esto podría permitir que la vulnerabilidad se propague entre los servidores WSUS.

Microsoft ha lanzado actualizaciones de seguridad fuera de banda para todas las versiones afectadas de Windows Server, instando a los administradores de TI a instalarlas lo antes posible. Las actualizaciones están disponibles para las siguientes versiones:

* Windows Server 2025 (KB5070881)
* Windows Server, versión 23H2 (KB5070879)
* Windows Server 2022 (KB5070884)
* Windows Server 2019 (KB5070883)
* Windows Server 2016 (KB5070882)
* Windows Server 2012 R2 (KB5070886)
* Windows Server 2012 (KB5070887)

Microsoft también ha compartido soluciones alternativas para aquellos que no puedan implementar los parches de inmediato, incluyendo la desactivación del rol WSUS Server en los sistemas vulnerables para eliminar el vector de ataque.

Empresas de ciberseguridad han detectado intentos de escaneo y explotación activa, con algunos sistemas ya comprometidos. Aunque los servidores WSUS no suelen estar expuestos a Internet, se han encontrado aproximadamente 2,500 instancias accesibles a nivel mundial.

En los ataques observados, los atacantes ejecutaron comandos de PowerShell para realizar reconocimiento del dominio interno de Windows, enviando la información recopilada a un webhook.

El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) ha confirmado estos hallazgos, advirtiendo sobre el aumento del riesgo debido a la disponibilidad pública del exploit.

Microsoft ha clasificado CVE-2025-59287 como “Exploitation More Likely”, indicando que es un objetivo atractivo para los atacantes.

En INGENIERÍA TELEMÁTICA SAS, recomendamos encarecidamente la aplicación inmediata de los parches de seguridad proporcionados por Microsoft. Si su empresa utiliza WSUS, es crucial verificar la exposición de sus servidores y aplicar las medidas de mitigación necesarias.

Si requiere asistencia para evaluar su vulnerabilidad, implementar los parches de seguridad o necesita soluciones integrales de ciberseguridad para proteger su infraestructura, no dude en contactarnos a través de nuestro formulario de contacto o por los medios habituales si ya es cliente. Estamos aquí para ayudarle a proteger su negocio contra las amenazas cibernéticas.

Fuente original: Ver aquí

Comparte esta Noticia:


Noticias Relacionadas

APT28 explota vulnerabilidad en Microsoft Office para ataques de espionaje

El grupo de ciberespionaje APT28, vinculado a la inteligencia rusa, está explotando activamente una vulnerabilidad crítica en Microsoft Office, identificada como CVE-2026-21509. Esta falla permite a los atacantes omitir medidas de seguridad y ejecutar código malicioso mediante archivos de Office manipulados, dirigidos principalmente a organizaciones gubernamentales, militares y de transporte

Hackers explotan falla crítica Metro4Shell en React Native CLI

El ecosistema de desarrollo de software se encuentra en alerta tras la detección de ataques activos que explotan la vulnerabilidad CVE-2025-11953, denominada ‘Metro4Shell’. Este fallo crítico afecta al servidor de desarrollo Metro dentro del paquete npm ‘@react-native-community/cli’, una herramienta esencial para miles de desarrolladores de aplicaciones móviles en todo el

Campaña de Malware DEAD#VAX: Nueva Amenaza que Utiliza Archivos VHD en IPFS para Desplegar AsyncRAT

Especialistas en ciberseguridad han detectado una sofisticada campaña de malware denominada DEAD#VAX, la cual utiliza una combinación de tácticas avanzadas para comprometer sistemas sin ser detectada. El ataque se inicia mediante correos electrónicos de phishing que dirigen a la víctima a descargar archivos de Disco Duro Virtual (VHD) alojados en

Vulnerabilidad Crítica en n8n Permite la Ejecución Remota de Comandos: Proteja su Automatización

Se ha revelado una vulnerabilidad de seguridad crítica en la popular plataforma de automatización de flujos de trabajo n8n, identificada como CVE-2026-25049. Esta falla, que posee una puntuación de severidad de 9.4 sobre 10 (CVSS), permite que un usuario autenticado con permisos para crear o modificar flujos de trabajo ejecute

La botnet AISURU/Kimwolf rompe récords con un masivo ataque DDoS de 31,4 Tbps

La ciberseguridad global se enfrenta a un nuevo hito alarmante: la botnet conocida como AISURU/Kimwolf ha protagonizado un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico sin precedentes de 31,4 Terabits por segundo (Tbps). Aunque el ataque duró solo 35 segundos, su magnitud evidencia la capacidad destructiva

Vulnerabilidad Crítica RCE en BeyondTrust: Actualice sus sistemas de Soporte Remoto

BeyondTrust ha emitido actualizaciones críticas para corregir una vulnerabilidad de alta gravedad en sus soluciones de Soporte Remoto (RS) y Acceso Remoto Privilegiado (PRA). Este fallo, identificado como CVE-2026-1731, posee una calificación de 9.9 sobre 10 en la escala CVSS, lo que indica un nivel de riesgo extremo para las

Únete a nuestras Noticias

El panorama de amenazas cambia cada día. ¿Está su empresa al tanto de las últimas vulnerabilidades? Suscríbase a nuestro Boletín de Inteligencia Semanal y reciba en su correo un resumen curado por nuestros ingenieros expertos.

  • Reciba alertas priorizadas sobre las vulnerabilidades que le afectan.

  • Entienda las nuevas tácticas y tendencias del cibercrimen.

  • Gratuito, sin spam y con la confianza de Ingeniería Telemática.

Ingresa tus datos para Registrarte