中國駭客加入利用WSUS重大漏洞的行列，以此散布ShadowPad

微軟於10月例行更新（Patch Tuesday）當中，針對Windows Server Update Services（WSUS）修補重大漏洞CVE-2025-59287，後續於10月下旬傳出已被用於攻擊行動，如今再度有駭客加入漏洞利用的行列。

資安業者AhnLab指出，他們在研究人員於10月22日公開此漏洞的概念驗證程式碼（PoC）不久，就發現中國APT駭客用於部署惡意程式ShadowPad的活動。攻擊者在執行WSUS服務的主機上，疑似透過名為PowerCat的公用程式，成功利用漏洞取得CMD的Shell存取權限。得逞後，他們在11月6日重複利用相同的漏洞，執行curl.exe和certutil.exe，最終於伺服器部署了ShadowPad。

CVE-2025-59287為遠端程式碼執行（RCE）漏洞，影響啟用WSUS服務的Windows Server，一旦攻擊者成功利用，就有機會在未經身分驗證的情況下，於特定序列化機制觸發不安全的反序列化行為，而能遠端執行任何程式碼，CVSS風險評分達到9.8（滿分10分），罕見的是，微軟於10月23日及24日發布緊急更新，當時資安業者Eye Security與Huntress發現被用於攻擊；後續資安業者Darktrace也在美國發現相關活動，其中一起是散布竊資軟體Skuld Stealer。