Основы Интернет - технологий.

Бельгийский центр кибербезопасности (Centre for Cybersecurity Belgium, CCB) сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089 в службе Netlogon. Проблема позволяет удаленно выполнить код на сервере без аутентификации и получила 9,8 балла по шкале CVSS. Однако в Microsoft заявляют, что пока не видят подтверждений этим атакам. Напомним, что эту уязвимость исправили в рамках майского «вторника обновлений». По словам разработчиков Microsoft, проблема связана с переполнением буфера стека в Windows Netlogon. Для эксплуатации уязвимости достаточно отправить специально сформированный сетевой запрос на сервер Windows, выполняющий роль контроллера домена. Если атака удается, Netlogon некорректно обрабатывает запрос и позволяет атакующему выполнить произвольный код. При этом злоумышленнику не нужны ни учетная запись, ни какой-либо предварительный доступ к инфраструктуре жертвы. В конце прошлой недели представители CCB сообщили, что CVE-2026-41089 уже эксплуатируется в реальных атаках, и призвали администраторов как можно скорее установить обновления. Дополнительных технических подробностей о зафиксированных атаках в ведомстве не сообщили, лишь отметили, что получили информацию от «доверенных партнеров». Специалисты Microsoft пока не подтвердили факт эксплуатации уязвимости. В комментарии для СМИ в компании заявили, что не располагают данными, подтверждающими предупреждение бельгийских специалистов. Тем не менее производитель тоже рекомендовал всем организациям следовать официальным рекомендациям относительно CVE-2026-41089 и как можно скорее установить майские патчи на все незащищенные системы. Пока предупреждение CCB остается единственным публичным свидетельством эксплуатации CVE-2026-41089. Однако если информация подтвердится, речь может идти об одной из наиболее опасных уязвимостей в экосистеме Windows, исправленных в этом году.