ST

Live Redaktion

SvyTech

Suche
Startseite/Technologie
Cyber Security NewsTechnologie

Windows-Netlogon-Schwachstelle wird bereits aktiv ausgenutzt

Die kritische Remote-Code-Execution (RCE)-Schwachstelle Windows Netlogon, die als CVE-2026-41089 verfolgt wird, wird derzeit aktiv in der Wildnis ausgenutzt und erhöht das Risikoprofil für nicht gepatchte Windows Serv

1. Juni 2026Guru BaranLive Redaktion

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Die kritische Remote-Code-Execution (RCE)-Schwachstelle Windows Netlogon, die als CVE-2026-41089 verfolgt wird, wird derzeit aktiv in der Wildnis ausgenutzt und erhöht das Risikoprofil für nicht gepatchte Windows Serv
  • Der Fehler betrifft Windows-Server, die als Domänencontroller konfiguriert sind, und ermöglicht es nicht authentifizierten Remote-Angriffern, beliebigen Code mit SYSTEM-Rechten auszuführen, indem sie speziell gestaltete Netlogon-Netzwerk-Anfragen senden.
  • Als Teil des Microsoft-Patch-Tuesday-Veröffentlichungspakets Mai 2026 offengelegt und gepatcht, wird CVE-2026-41089 als kritisch eingestuft aufgrund der Kombination aus fernausnutzbarer Schwachstelle, fehlender erforderlicher Benutzerinteraktion und dem Potenzial für eine vollständige Übernahme der Domäne.

Das Center for Cybersecurity Belgium (CCB) hat eine spezielle Warnung herausgegeben, in der diese Schwachstelle unter den 118 Mai 2026 behobenen Fehlern hervorgehoben wird, 16 als kritisch eingestuft sind.

Ausnutzung einer Windows Netlogon 0-Click Remote-Code-Execution-Lücke Um die CVE-2026-41089 auszunutzen, benötigt ein Angreifer lediglich Netzwerkzugriff auf den Netlogon-Dienst eines verwundbaren Domain Controllers.

Durch das Senden eines speziell konstruierten Netlogon-Netzwerkrequests kann der Angreifer eine fehlerhafte Verarbeitung innerhalb des Dienstes auslösen, was zur Ausführung beliebigen Codes unter SYSTEM-Berechtigungen führt.

Technischer Hintergrund

Keine vorherige Authentifizierung, kein lokaler Zugriff und keine Benutzerinteraktion sind erforderlich, wodurch sich diese Lücke besonders gut für automatisierte Ausnutzung, laterale Bewegungen und schnelle Kompromittierung des gesamten Domänenbereichs eignet, sobald ein Angreifer einen Einstiegspunkt Netzwerk erlangt hat.

Microsoft hat Sicherheitsupdates für alle unterstützten Versionen 2012 veröffentlicht, die Domain Controller in einer Vielzahl zentralen Rolle für Identitätsmanagement, Zugriffskontrolle und Authentifizierung kann eine Kompromittierung eines Domain Controllers über Netlogon Angreifern ermöglichen, Malware zu verbreiten, Benutzerkonten zu erstellen oder zu ändern, Sicherheitskontrollen zu deaktivieren und sich auf kritische Systeme auszuweiten.

Dringende Anleitung Patchung, Überwachung und Erkennung Das CCB empfiehlt Organisationen dringend, die Bereitstellung für CVE-2026-41089 nach entsprechender Testphase als höchste Priorität für die Notfallbereinigung zu behandeln.

Sicherheitslage und Risiko

Domain Controller, insbesondere solche, die ungesicherten oder segmentierten Netzwerken ausgesetzt sind, sollten in erster Linie gepatcht werden, um die Angriffsfläche zu minimieren. Neben der Patchung sollten Organisationen ihre Überwachungs- und Erkennungsmaßnahmen für verdächtige Netlogon-bezogene Aktivitäten verstärken.

Dazu gehört die sorgfältige Prüfung, ungewöhnlichem Datenverkehr Domain Controllern sowie möglichen Anzeichen für Privilegiensteigerungen oder die Erstellung neuer Administratorkonten Anschluss Netlogon-Ereignisse.

Die frühzeitige Erkennung ist entscheidend, Angriffe, die diese Schwachstelle ausnutzen, einzudämmen, insbesondere angesichts ihres aktiven Ausnutzungsstatus.

Technischer Hintergrund

Sicherheitsteams sollten zudem die Netzwerksegmentierung und Zugriffssteuerungen Domain-Controller herum überprüfen und sicherstellen, dass nur notwendige Systeme und Dienste mit Netlogon über die relevanten Ports kommunizieren können.

Kombination mit einer schnellen Bereitstellung ärkter Überwachung sind diese Maßnahmen unerlässlich, um die unmittelbare Bedrohung durch CVE-2026-41089 in laufenden Ausnutzungsaktionen zu mindern. Kostenloser Webinar zum OWASP API Top 10 und Leitfaden zur Schließung ücken mit WAAP.

Der Beitrag „Windows Netlogon 0-Click RCE Vulnerability Now Actively Exploited The Wild" erschien erstmals auf

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

NVIDIA Vera Rubin startet Serienproduktion und bereitet Agentic-AI-Fabriken auf volle KI-Leistung vor

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Intel Xe3P-Grafikkarte mit 480 GB LPDDR5X-Speicher übertrifft NVIDIA Rubin und AMD MI450X bei der Speicherkapazität

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
Windows Netlogon 0-Click RCE Vulnerability Now Actively Exploited In The Wild
Canonical
https://cybersecuritynews.com/windows-netlogon-0-click-rce/
Quell-URL
https://cybersecuritynews.com/windows-netlogon-0-click-rce/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.