ottoto「Windows Netlogonの重大なリモートコード実行脆弱性が攻撃に悪用される 」: #BLEEPINGCOMPUTER
「ベルギーのサイバーセキュリティに関する国家機関であるベルギーサイバーセキュリティセンター(CCB)は金曜日、攻撃者が最近パッチが適用されたWindows Netlogonの重大な脆弱性を悪用して攻撃を行っていると警告した。
Netlogon は、RPCインターフェイスであり、Windowsドメインベースのネットワーク上でサービスとユーザーを認証する、Microsoft Windows Serverの中核となるバックグラウンドサービス。
マイクロソフトは、 2026年5月のパッチチューズデーで この脆弱性(CVE-2026-41089)を修正。 マイクロソフトはこれを、Windows Netlogonにおけるスタックベースのバッファオーバーフローであり、権限を持たない攻撃者が標的のドメインコントローラー上でリモートコード実行権を取得できる脆弱性であると説明しています。
」
