Se informa sobre la explotación activa de la vulnerabilidad crítica de Ejecución Remota de Código (RCE) en Microsoft Windows Server Update Services (WSUS), identificada como CVE-2025-59287. Esta vulnerabilidad, que cuenta con un puntaje CVSS de 9.8, permite a atacantes no autenticados ejecutar código arbitrario con privilegios de nivel SYSTEM en servidores WSUS expuestos.
Actualmente, se ha identificado una campaña de ciberespionaje que utiliza esta vulnerabilidad para desplegar el sofisticado backdoor modular ShadowPad, lo que exige una remediación inmediata.
Es importante señalar que, al momento de la publicación del boletín B-2025-605, no se había confirmado que esta vulnerabilidad estuviera siendo explotada activamente. La última actualización de esta vulnerabilidad se realizó el 11 de diciembre de 2025.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo