En días recientes se ha confirmado la explotación activa de una vulnerabilidad catalogada como crítica en Windows Server Update Services (WSUS), identificada como CVE-2025-59287, que permite ejecución remota de código (RCE) sin autenticación.
Este fallo coloca en riesgo directo la integridad de las actualizaciones, la cadena de distribución de parches y la seguridad completa de la red corporativa.
🔍 ¿Qué es WSUS y por qué esta vulnerabilidad es tan grave?
WSUS es una plataforma utilizada ampliamente por organizaciones públicas y privadas para gestionar, aprobar y distribuir actualizaciones a equipos Windows dentro de su red.
Esto significa que si un atacante compromete WSUS, puede distribuir malware disfrazado de “actualización oficial de Microsoft” hacia miles de endpoints internos.