Vulnerabilitate critică de tip RCE în Windows Netlogon exploatată activ

CCB, Centrul pentru Securitate Cibernetică din Belgia, a avertizat recent că persoanele rău intenționate exploatează în prezent, în cadrul atacurilor, o vulnerabilitate critică a serviciului Windows Netlogon, pentru care a fost lansată recent o actualizare.

Netlogon este o interfață de tip remote procedure call (RPC) și un serviciu de fundal esențial al Microsoft Windows Server, care autentifică serviciile și utilizatorii în rețelele bazate pe domenii Windows.

Microsoft a remediat această vulnerabilitate (CVE-2026-41089) în cadrul Patch Tuesday din mai 2026, descriind-o ca o eroare de tip stack-based buffer overflow în Windows Netlogon, care permite atacatorilor fără privilegii să obțină executarea de cod la distanță pe domain controller-ele vizate.

Vulnerabilitatea CVE-2026-41089 afectează toate versiunile Windows Server pentru care se oferă în prezent asistență, inclusiv cea mai recentă versiune, Windows Server 2025.

Acum două săptămâni, Microsoft a prezentat măsuri de atenuare pentru YellowKey (CVE-2026-45585), o vulnerabilitate de tip zero-day a Windows BitLocker care permite accesul la unitățile de stocare protejate, descrisă ca un backdoor de către un specialist anonim din domeniul securității cibernetice.

Sursă: https://www.bleepingcomputer.com/news/microsoft/critical-windows-netlogon-remote-code-execution-flaw-now-exploited-in-attacks/