Belgium Kiberbiztonsági Központja (CCB) szerint a kiberbűnözők aktívan kihasználnak egy nemrég javított Windows Netlogon sérülékenységet (CVE-2026-41089).
A Netlogon egy RPC-alapú, alapvető Windows Server háttérszolgáltatás, amelynek feladata, hogy hitelesítse a szolgáltatásokat és a felhasználókat a Windows tartományalapú hálózatokon.
A szóban forgó sérülékenység egy puffertúlcsordulási hiba, ami jogosultság nélküli távoli kódfuttatást tehet lehetővé a célzott tartományvezérlőkön. A biztonsági rés az összes jelenleg támogatott Windows Server verzióját érinti, beleértve a legújabb kiadást, a Windows Server 2025-öt is. A Microsoft még a 2026 májusi frissítőcsomag részeként javította a sérülékenységet.
A belga kiberbiztonsági hatóság szerint a sérülékenységet aktívan kihasználják a kiberbűnözők, ezért felszólítja a rendszergazdákat a frissítések mielőbbi telepítésére. A CCB nem közölt további részleteket a folyamatban lévő támadásokról és a Microsoft sem reagált a sérülékenység aktív kihasználásával kapcsolatos megkeresésére a BleepingComputernek.
A Microsoft nemrég enyhítési javaslatokat tett közzé a YellowKey (CVE-2026-45585) elnevezésű Windows BitLocker nulladik napi sérülékenység kapcsán. A sebezhetőséget a Nightmare Eclipse néven ismert biztonsági kutató hozta nyilvánosságra, aki az elmúlt hónapokban több más Windows-sebezhetőséget és PoC kódot is közzétett. Ezek közé tartozik például a BlueHammer (CVE-2026-33825) és a RedSun (CVE-2026-41091), a GreenPlasma és a MiniPlasma, amelyek kihasználása SYSTEM jogosultsághoz vezethet, illetve az UnDefend (CVE-2026-45498).
A Microsoft kezdetben jogi lépésekkel fenyegette a kutatót, arra hivatkozva, hogy a sérülékenységek javítás előtti nyilvánosságra hozatala jelentős mértékben veszélyeztetik a felhasználókat, később azonban azt nyilatkozta a cég, hogy „adott esetben” inkább az együttműködést választja.