Kritična ranljivost Windows Netlogon že aktivno izkoriščena v napadih

Belgijski center za kibernetsko varnost (CCB) je konec preteklega tedna izdal nujno opozorilo o aktivnem izkoriščanju kritične ranljivosti v Windows Netlogon storitvi. Ranljivost omogoča oddaljeno izvajanje kode (RCE) in predstavlja resno grožnjo organizacijam, ki uporabljajo Active Directory okolja.

Ranljivost, ki je bila nedavno odpravljena v rednih varnostnih posodobitvah Microsofta, prizadene Netlogon protokol – ključno komponento za avtentikacijo v Windows domenskih omrežjih. Napadalci lahko ranljivost izkoristijo za pridobitev popolnega nadzora nad domenskimi krmilniki, kar jim omogoča kompromitacijo celotne domensko infrastrukture.

Posebej zaskrbljujoče je, da se ranljivost že aktivno izkorišča v napadih, kar pomeni, da napadalci razpolagajo z delujočimi izkoriščevalnimi orodji. CCB opozarja, da gre za kritično grožnjo, ki zahteva takojšnje ukrepanje IT oddelkov in sistemskih skrbnikov.

Strokovnjaki poudarjajo, da ranljivost prizadene vse različice Windows Server platforme, kjer je omogočena Netlogon storitev. Predvsem so ogrožene organizacije, ki še niso namestile najnovejših varnostnih popravkov, saj napadalci aktivno iščejo ranljive sisteme.

Microsoft je ranljivost že odpravil v svojih majskih varnostnih posodobitvah. Organizacijam svetujejo, da nemudoma namestijo razpoložljive popravke na vse domensko krmilnike in strežnike. Poleg nameščanja popravkov je priporočljivo izvesti tudi pregled varnostnih dnevnikov za morebitne znake kompromitacije.

Dodatno varovanje lahko organizacije zagotovijo z omejitvijo dostopa do Netlogon storitve na omrežni ravni, implementacijo segmentacije omrežja ter povečanim nadzorom prometa do domenskih krmilnikov. Priporočljivo je tudi aktivirati napredne možnosti beleženja dogodkov za lažje odkrivanje sumljivih aktivnosti.

Incident ponovno potrjuje pomen pravočasnega nameščanja varnostnih posodobitev, še posebej za kritično infrastrukturo kot je Active Directory, ki predstavlja hrbtenico avtentikacije v večini korporativnih okolij.


Vir: https://www.bleepingcomputer.com/news/microsoft/critical-windows-netlogon-remote-code-execution-flaw-now-exploited-in-attacks/
Originalna objava: 2026-06-01
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply