Gobierno de EE.UU. ordena parche urgente por crítica vulnerabilidad en Windows Server WSUS
La CISA exige a las agencias federales aplicar un parche de emergencia antes del 14 de noviembre para corregir la vulnerabilidad crítica CVE-2025-59287 en WSUS.
Última actualización
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha añadido un nuevo error crítico a su catálogo de vulnerabilidades explotadas conocidas (KEV), advirtiendo a las agencias federales sobre abusos en entornos reales y otorgándoles un plazo de tres semanas para aplicar un parche.
Microsoft lanzó recientemente un parche de emergencia para corregir una vulnerabilidad de 'deserialización de datos no confiables' encontrada en Windows Server Update Service (WSUS), una herramienta que permite a los administradores de TI gestionar la actualización de equipos dentro de su red.
La falla, identificada como CVE-2025-59287, recibió una calificación de severidad de 9.8/10 (crítica), ya que permite supuestamente ataques de ejecución remota de código (RCE). Más de 2,800 servidores WSUS se encuentran expuestos, y las agencias deben aplicar el parche antes del 14 de noviembre.
Podría gustar
- CEO de Signal defiende la dependencia de AWS ante críticas por caída del servicio
- Integración de PayPal llegará a ChatGPT en 2026 para compras sin interrupciones
- Calidad del aire en Nueva Delhi alcanza su nivel más alto en cinco años por Diwali y quema de cultivos
- Apple podría actualizar el Developer Strap para Vision Pro la próxima semana
- Los trabajadores estadounidenses cada vez más estresados por sus finanzas: encuesta de BofA
- Apple Watch incorpora notificaciones de hipertensión gracias a la IA tras seis años de investigación
- La Corte Suprema decidirá sobre la responsabilidad de los ISP por piratería de usuarios
- OpenAI Diversifica sus Chips de IA y Añade TPUs de Google para Reducir Dependencia de Nvidia