In Windows Servern nutzen Angreifer aktuell eine kritische Sicherheitslücke im Netlogon-Code aus, um in Netzwerke einzubrechen. Darüber berichtet die belgische Cybersicherheitsbehörde CCB. Offenbar reicht für eine erfolgreiche Attacke ein manipuliertes Paket an den Domain Controller. Admins sollten daher sicherstellen, dass sie die aktuellen Patches aus dem Mai installiert haben.

Die Sicherheitslücke (CVE-2026-41089, kritisch) betrifft alle aktuell gepflegten Versionen von Windows Server inklusive der neuesten Ausgabe, Windows Server 2025. Bereits am 12. Mai hat Microsoft Patches bereitgestellt, die diese Lücke schließen sollen.

Admins sollten zudem prüfen, ob in den Systemprotokollen CLDAP-Anfragen mit einem ungewöhnlich langen "User"-Attribut oder LSASS-Abstürze mit Event-ID 1000 (netlogon.dll) zu finden sind.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE