Scans for Port 8530/8531 (TCP). Likely related to WSUS Vulnerability CVE-2025-59287, (Sun, Nov 2nd)

plus petit que 1 minute de lecture

Mis à jour : November 02, 2025

Vague d’attaques sur le port WSUS

Une augmentation significative des scans sur les ports TCP 8530 et 8531 a été observée. Ces ports sont couramment utilisés par le service WSUS (Windows Server Update Services).

Vulnérabilité exploitée :

CVE-2025-59287 : Cette vulnérabilité permet à un attaquant d’exécuter des scripts sur un serveur WSUS vulnérable en se connectant aux ports 8530 (sans TLS) ou 8531 (avec TLS).

Impact :

L’exploitation de cette faille peut mener à une compromission du réseau. La divulgation de détails sur cette attaque suggère que tout serveur WSUS exposé et vulnérable devrait être considéré comme compromis.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, il est implicitement conseillé de :

Identifier et sécuriser les serveurs WSUS exposés.
Appliquer les correctifs de sécurité disponibles pour la CVE-2025-59287.
Surveiller les journaux de pare-feu pour détecter les tentatives de connexion sur les ports 8530 et 8531 provenant d’adresses IP suspectes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Scans for Port 8530/8531 (TCP). Likely related to WSUS Vulnerability CVE-2025-59287, (Sun, Nov 2nd)

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast