Windows Netlogon RCE
A belga nemzeti kiberbiztonsági központ (CCB) figyelmeztetést adott ki, hogy a CVE-2026-41089 azonosítójú kritikus Windows Netlogon távoli kódfuttatási sérülékenységet már aktívan kihasználják valódi támadások során. A hiba CVSS-besorolása 9,8, és a Windows DC-t érinti.
A sérülékenység egy veremalapú puffer-túlcsordulás a Netlogon szolgáltatásban. Egy támadó speciálisan kialakított hálózati kéréssel, hitelesítés nélkül képes lehet kódot futtatni a tartományvezérlőn. A sikeres kihasználás után SYSTEM szintű jogosultság szerezhető, ami gyakorlatilag teljes Active Directory-kompromittálást tehet lehetővé.
A legnagyobb kockázatot az jelenti, hogy a Netlogon a Windows tartományi hitelesítés egyik központi komponense. Egy kompromittált tartományvezérlőn keresztül a támadó új privilegizált fiókokat hozhat létre, Kerberos-jegyeket generálhat, illetve teljes hozzáférést szerezhet a tartományi infrastruktúrához.
Az érintett rendszerek közé tartoznak a Windows Server 2012–2025 verziók, amennyiben tartományvezérlő szerepkörben működnek. A Microsoft a hibát a 2026. májusi Patch Tuesday frissítési csomagban javította, azonban a CCB szerint számos rendszer továbbra sem került frissítésre, ezért megjelentek az első aktív kihasználási kísérletek.
