TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > サービス: Windows Netlogon > Critical Windows Netlogon RCE flaw now exploited in attacks

Critical Windows Netlogon RCE flaw now exploited in attacks

サービス: Windows Netlogon RCE脆弱性 *悪用 CVE-2026-41089

【要点】

◎Windows Netlogonの重大なRCE脆弱性CVE-2026-41089が実際の攻撃で悪用されていることが確認された。認証不要でドメインコントローラー上のコード実行が可能なため、早急なパッチ適用が求められる (BleepingComputer)


【訳】

WindowsのNetlogonに存在する重大なRCEの脆弱性が、現在攻撃に悪用されている



【脆弱性内容】  (★: 本ブログ内の詳細記事リンク)
CVE公開日
CVE登録日
CVE番号
NVD
ベンダー
CVSS v4
CVSS v3
CWE
脆弱性
KEV公開日
備考
2026/05/12 2026/04/16 CVE-2026-41089 NVD Microsoft -
9.8(Microsoft)
 CWE-121 CWE-121 - Windows Server 2012


【図表】


CVE-2026-41089 実環境での悪用に関する警告 (CCB)
出典: https://www.bleepingcomputer.com/news/microsoft/critical-windows-netlogon-remote-code-execution-flaw-now-exploited-in-attacks/


【要約】

ベルギーのサイバーセキュリティセンター(CCB)は、2026年5月に修正されたWindows Netlogonの重大な脆弱性CVE-2026-41089が実環境で悪用されていると警告した。この脆弱性はNetlogonのスタックベースのバッファオーバーフローに起因し、認証されていない攻撃者が細工したネットワークリクエストを送信することで、ドメインコントローラー上でリモートコード実行を達成できる。CVSSスコアは9.8で、サポート対象の全Windows Serverに影響する。攻撃の詳細は未公表だが、CCBは管理者に対し緊急のパッチ適用を強く推奨している。


【ニュース】

◆Critical Windows Netlogon RCE flaw now exploited in attacks (BleepingComputer, 2026/06/01 08:30)
[WindowsのNetlogonに存在する重大なRCEの脆弱性が、現在攻撃に悪用されている]
https://www.bleepingcomputer.com/news/microsoft/critical-windows-netlogon-remote-code-execution-flaw-now-exploited-in-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022