ITSECURITYCOMPUTER Telegram 26560
tgoop.com » United States » SecurityComputer » Telegram web » Post 26560
SecurityComputer
🛑 انتشار PoC Exploit برای آسیب‌پذیری حیاتی در WSUS

◀️یک PoC Exploit برای آسیب‌پذیری بحرانی در سرویس WSUS مایکروسافت منتشر شده است که به مهاجم بدون احراز هویت اجازه می‌دهد کد دلخواه را با سطح دسترسی SYSTEM روی سرورهای آسیب‌پذیر اجرا کند.

◀️این آسیب‌پذیری با شناسه CVE-2025-59287 و امتیاز CVSS 9.8 شناسایی شده و ناشی از ضعف در فرآیند deserialization داده‌های غیرقابل اعتماد در بخش AuthorizationCookie است.

◀️مایکروسافت این نقص را در Patch Tuesday اکتبر 2025 اصلاح کرده است. بهره‌برداری موفق می‌تواند زیرساخت به‌روزرسانی سازمانی را کاملاً در معرض خطر قرار دهد و منجر به تسلط کامل مهاجم بر سرور WSUS شود.


https://gist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951



@ITSecurityComputer
51
www.tgoop.com/ITSecurityComputer/26560
8.75K viewsedited  



tgoop.com/ITSecurityComputer/26560
Create:
Last Update:

🛑 انتشار PoC Exploit برای آسیب‌پذیری حیاتی در WSUS

◀️یک PoC Exploit برای آسیب‌پذیری بحرانی در سرویس WSUS مایکروسافت منتشر شده است که به مهاجم بدون احراز هویت اجازه می‌دهد کد دلخواه را با سطح دسترسی SYSTEM روی سرورهای آسیب‌پذیر اجرا کند.

◀️این آسیب‌پذیری با شناسه CVE-2025-59287 و امتیاز CVSS 9.8 شناسایی شده و ناشی از ضعف در فرآیند deserialization داده‌های غیرقابل اعتماد در بخش AuthorizationCookie است.

◀️مایکروسافت این نقص را در Patch Tuesday اکتبر 2025 اصلاح کرده است. بهره‌برداری موفق می‌تواند زیرساخت به‌روزرسانی سازمانی را کاملاً در معرض خطر قرار دهد و منجر به تسلط کامل مهاجم بر سرور WSUS شود.


https://gist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951



@ITSecurityComputer

BY SecurityComputer


Share with your friend now:
tgoop.com/ITSecurityComputer/26560

View MORE
Open in Telegram


Telegram News

Date: |

1What is Telegram Channels? While some crypto traders move toward screaming as a coping mechanism, many mental health experts have argued that “scream therapy” is pseudoscience. Scientific research or no, it obviously feels good. The visual aspect of channels is very critical. In fact, design is the first thing that a potential subscriber pays attention to, even though unconsciously. The group also hosted discussions on committing arson, Judge Hui said, including setting roadblocks on fire, hurling petrol bombs at police stations and teaching people to make such weapons. The conversation linked to arson went on for two to three months, Hui said. Clear
from us


🛑 انتشار PoC Exploit برای آسیب‌پذیری حیاتی در WSUS

 SecurityComputer TG
web: 26560
SecurityComputer.Telegram web
SecurityComputer Telegram TG Channel
Telegram Updated:
Telegram SecurityComputer
FROM American