마이크로소프트의 윈도우 서버 업데이트 서비스(WSUS)에서 CVE-2025-59287로 추적되는 치명적 원격 코드 실행(RCE) 취약점이 발견되어 긴급 보안 업데이트가 배포되었다. WSUS 기능을 활성화한 윈도우 서버가 취약 대상이며, 또한 해당 취약점을 악용한 실제 공격 사례도 확인되었기 때문에 미국 사이버보안 및 인프라 보안국(CISA)은 이 취약점을 CVSS 9.8의 치명적 취약점으로 분류해 알려진 악용(KEV) 목록에 포함하고, 즉시 보안 패치 적용을 권고했다.
https://cyberone-mir.notion.site/MS-WSUS-29a24d000c1080b2bad4de8df620c8f1?source=copy_link