Windows Server-Schwachstelle: Angreifer nutzen fehlerhafte Pakete zur Ausnutzung von Domänencontrollern

Selbst wenn ein Angreifer nicht so weit geht, ist es für jeden trivial, den DC zum Neustart zu zwingen, was potenzielle Denial-of-Service-Szenarien schafft. Die Sicherheitslücke ist CVE-2026-41089 und diesmal ist sie zum Glück kein Zero-Day.

Der verwundbare Dienst ist Netlogon, und es scheint derzeit keine Abhilfe zu geben; die einzige Lösung besteht darin, die betroffenen Systeme zu patchen. Der Patch selbst wird im Rahmen des Patch-Tuesday am 12.

Mai bereitgestellt, doch besteht eine erhebliche Wahrscheinlichkeit, dass viele Domain-Controller (DCs) unpatcht bleiben, insbesondere – aber nicht ausschließlich – ältere Versionen. Systemadministratoren könnten zudem spezifische Patch-Links und Remediation-Skripte hilfreich finden.

Sicherheitslage und Risiko

Wenn ein Angreifer diese Schwachstelle ausnutzt, um System-Level-Zugriff auf Domain-Controller zu erlangen, sind die kaum vorstellbar.

Ein bösartiger Akteur kann beliebig viele Konten mit unterschiedlichsten Berechtigungen erstellen, einschließlich Kerberos-Ticket-Granting-Tickets (TGTs), was den Zugriff auf nahezu alle Daten im gesamten Domänenbereich ermöglicht.

Da DCs in mittelgroßen bis großen Unternehmen häufig Teil eines größeren Netzwerks sind, reicht bereits eine einzelne verwundbare Maschine aus, um das gesamte Netzwerk unsicher zu machen.

Cybersecurity-Experten empfehlen Administratoren, diese Bedrohung als Wurm-artige Gefahr zu behandeln und alle verbundenen Domänencontroller gleichzeitig zu patchen, um ein „Whack-a-Mole"-Spiel mit ungünstigen Gewinnchancen für die Mole zu vermeiden.