- Автор темы
- #1
Бельгийский центр кибербезопасности (Centre for Cybersecurity Belgium, CCB) сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089 в службе Netlogon. Проблема позволяет удаленно выполнить код на сервере без аутентификации и получила 9,8 балла по шкале CVSS. Однако в Microsoft заявляют, что пока не видят подтверждений этим атакам.
Напомним, что эту уязвимость исправили в рамках майского «вторника обновлений». По словам разработчиков Microsoft, проблема связана с переполнением буфера стека в Windows Netlogon.
Для эксплуатации уязвимости достаточно отправить специально сформированный сетевой запрос на сервер Windows, выполняющий роль контроллера домена. Если атака удается, Netlogon некорректно обрабатывает запрос и позволяет атакующему выполнить произвольный код. При этом злоумышленнику не нужны ни учетная запись, ни какой-либо предварительный доступ к инфраструктуре жертвы.
В конце прошлой недели представители CCB сообщили, что CVE-2026-41089 уже эксплуатируется в реальных атаках, и призвали администраторов как можно скорее установить обновления. Дополнительных технических подробностей о зафиксированных атаках в ведомстве не сообщили, лишь отметили, что получили информацию от «доверенных партнеров».
Специалисты Microsoft пока не подтвердили факт эксплуатации уязвимости. В комментарии для СМИ в компании заявили, что не располагают данными, подтверждающими предупреждение бельгийских специалистов. Тем не менее производитель тоже рекомендовал всем организациям следовать официальным рекомендациям относительно CVE-2026-41089 и как можно скорее установить майские патчи на все незащищенные системы.
Пока предупреждение CCB остается единственным публичным свидетельством эксплуатации CVE-2026-41089. Однако если информация подтвердится, речь может идти об одной из наиболее опасных уязвимостей в экосистеме Windows, исправленных в этом году.
Напомним, что эту уязвимость исправили в рамках майского «вторника обновлений». По словам разработчиков Microsoft, проблема связана с переполнением буфера стека в Windows Netlogon.
Для эксплуатации уязвимости достаточно отправить специально сформированный сетевой запрос на сервер Windows, выполняющий роль контроллера домена. Если атака удается, Netlogon некорректно обрабатывает запрос и позволяет атакующему выполнить произвольный код. При этом злоумышленнику не нужны ни учетная запись, ни какой-либо предварительный доступ к инфраструктуре жертвы.
В конце прошлой недели представители CCB сообщили, что CVE-2026-41089 уже эксплуатируется в реальных атаках, и призвали администраторов как можно скорее установить обновления. Дополнительных технических подробностей о зафиксированных атаках в ведомстве не сообщили, лишь отметили, что получили информацию от «доверенных партнеров».
Специалисты Microsoft пока не подтвердили факт эксплуатации уязвимости. В комментарии для СМИ в компании заявили, что не располагают данными, подтверждающими предупреждение бельгийских специалистов. Тем не менее производитель тоже рекомендовал всем организациям следовать официальным рекомендациям относительно CVE-2026-41089 и как можно скорее установить майские патчи на все незащищенные системы.
Пока предупреждение CCB остается единственным публичным свидетельством эксплуатации CVE-2026-41089. Однако если информация подтвердится, речь может идти об одной из наиболее опасных уязвимостей в экосистеме Windows, исправленных в этом году.