Kritiska ievainojamība Windows Netlogon
Microsoft publicēja informāciju par Windows Netlogon ievainojamību, CVE-2026-41089, kam piešķirts kritisks CVSS novērtējums - 9,8. Uzbrucējs var nosūtīt īpaši sagatavotu tīkla pieprasījumu Windows serverim, kas darbojas kā domēna kontrolieris. Ja ievainojamība tiek veiksmīgi izmantota, Netlogon serviss nepareizi apstrādā šo pieprasījumu, kas var novest pie attālinātas koda izpildes (RCE) skartajā sistēmā bez nepieciešamības autentificēties vai iepriekš iegūt piekļuves tiesības.
Šobrīd pieejamā informācija liecina, ka ievainojamība tiek aktīvi izmantota uzbrukumos pret sistēmām, kurām nav uzstādīti attiecīgie ražotāja drošības atjauninājumi. Ja tie vēl nav uzstādīti, aicinām pēc iespējas ātrāk veikt sistēmu atjaunināšanu uz jaunākajām versijām.
Skartās operētājsistēmu versijas:
- Windows Server 2012 / 2012 R2
- Windows Server 2016 (pirms 10.0.14393.9140)
- Windows Server 2019 (pirms 10.0.17763.8755)
- Windows Server 2022 (pirms 10.0.20348.5074)
- Windows Server 2022 23H2 (pirms 10.0.25398.2330)
- Windows Server 2025 (pirms 10.0.26100.32772)
Papildu informācija:
- Microsoft drošības paziņojums: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41089
- CERT-EU drošības brīdinājums: https://cert.europa.eu/publications/security-advisories/2026-007
