Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate a Windows Active Directory permite executarea de cod malițios

16 aprilie 2026

Sursă: https://cybersecuritynews.com

Microsoft a lansat actualizări de securitate urgente pentru a remedia o vulnerabilitate critică din Windows Active Directory, care permite atacatorilor să execute cod rău intenționat.

Înregistrată sub numărul CVE-2026-33826, vulnerabilitatea provine din validarea necorespunzătoare a datelor de intrare (CWE-20) în cadrul infrastructurii Windows Active Directory.

Pentru a exploata cu succes această vulnerabilitate, un atacator trebuie să trimită o comandă RPC (Remote Procedure Call) malițioasă către un host RPC afectat.

Deoarece sistemul nu validează corect această comandă, atacatorul poate declanșa executarea de cod de la distanță pe server. Microsoft avertizează că acest cod executat va rula cu aceleași permisiuni ca și serviciul RPC.

Acest lucru ar putea permite unui atacator să manipuleze serviciile Active Directory, să modifice configurațiile sau să compromită securitatea domeniului.

Deși vulnerabilitatea este critică, Microsoft subliniază că atacul are un grad redus de complexitate și nu necesită interacțiunea utilizatorului pentru a reuși. Cu toate acestea, amenințarea este oarecum limitată de cerințele specifice de rețea.

Pentru a exploata vulnerabilitatea, un atacator autentificat trebuie să fie deja prezent în același domain Active Directory restricționat ca și sistemul vizat.

Microsoft a lansat actualizări cumulative și pachete de actualizări lunare pentru a remedia vulnerabilitatea în toate versiunile acceptate de Windows Server.

Remedierea este necesară atât pentru instalările standard, cât și pentru mediile Server Core. Administratorii de sistem ar trebui să instaleze imediat următoarele actualizări de securitate, în funcție de sistemul de operare pe care îl utilizează:

Windows Server 2012 R2 (KB5082126);

Windows Server 2016 (KB5082198);

Windows Server 2019 (KB5082123);

Windows Server 2022, inclusiv versiunea 23H2 (KB5082142 și KB5082060);

Windows Server 2025 (KB5082063).

Sursă: https://cybersecuritynews.com/windows-active-directory-vulnerability/

O vulnerabilitate a Windows Active Directory permite executarea de cod malițios

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

O vulnerabilitate a Windows Active Directory permite executarea de cod malițios

Vulnerabilitate critică în interfața Nginx exploatată activ

O serie de pluginuri WordPress a fost compromisă pentru a distribui programe malware

Vulnerabilitatea zero-day a Microsoft SharePoint Server este exploatată activ

O vulnerabilitate a Windows Active Directory permite executarea de cod malițios

Vulnerabilitate critică în interfața Nginx exploatată activ

O serie de pluginuri WordPress a fost compromisă pentru a distribui programe malware

Vulnerabilitatea zero-day a Microsoft SharePoint Server este exploatată activ

Ai mai putea citi