Foto: Freepik Premium
Centar za kibernetičku sigurnost Belgije (CCB) upozorio je da napadači iskorištavaju kritičnu ranjivost u Windowsovu Netlogonu, označenu kao CVE-2026-41089. Riječ je o sigurnosnom propustu s CVSS ocjenom 9,8, a Microsoft ju je zakrpao 12. svibnja zajedno s još 136 drugih grešaka u sklopu mjesečnih sigurnosnih ažuriranja. Prema Microsoftovu upozorenju, problem je u buffer overflowu temeljenom na stogu i može se iskoristiti preko posebno izrađenih mrežnih zahtjeva.
Microsoft navodi da neautentificirani napadači mogu iskoristiti slabost ciljajući Windows poslužitelj koji radi kao kontroler domene. Ako napad uspije, Netlogon može nepravilno obraditi zahtjev, što bi napadaču moglo omogućiti izvršavanje koda na pogođenom sustavu bez prijave ili prethodnog pristupa. Iako je Microsoft uz ažuriranja iz svibnja 2026. označio desetak ranjivosti kao vjerojatno iskorištavane u napadima, CVE-2026-41089 tada nije bio među njima.
CCB je u petak priopćio da je ranjivost aktivno iskorištavana u stvarnom okruženju i pozvao organizacije na hitno zakrpavanje. U upozorenju stoji da udaljeni napadači mogu iskoristiti propust za izvršavanje proizvoljnog koda s System ovlastima. U trenutku objave nije bilo drugih prijava o iskorištavanju ove ranjivosti u napadima, a Microsoft još nije ažurirao svoje upozorenje kako bi označio aktivno iskorištavanje.
SecurityWeek navodi da je kontaktirao Microsoft za izjavu i da će objavu ažurirati ako kompanija odgovori. Organizacijama se savjetuje da CVE-2026-41089 zakrpaju što prije zbog njezine ozbiljnosti, mogućeg daljnjeg iskorištavanja i činjenice da je Netlogon već dugo meta napadača. Netlogon je ključna pozadinska usluga za autentifikaciju u mrežama temeljenima na domeni, a kritične greške u njoj mogu napadaču dati kontrolu nad kontrolerom domene i uređajima koji se na njega spajaju.
Vezane vijesti
