Auf den Punkt: Eine kritische Netlogon-Lücke in Windows-Servern wird aktiv ausgenutzt und ermöglicht Angreifern vollständige Systemkompromittierung.
Eine kritische Sicherheitslücke im Netlogon-Protokoll ermöglicht es Angreifern, Windows-Server durch manipulierte Datenpakete zu kompromittieren. Erste Angriffe in freier Wildbahn wurden bereits beobachtet.
Eine kritische Sicherheitslücke im Netlogon-Protokoll von Windows-Servern ermöglicht Angreifern, durch speziell konstruierte Datenpakete die betroffenen Systeme zu kompromittieren. Das Netlogon-Protokoll ist zentral für die Authentifizierung und Autorisierung in Windows-Netzwerken, insbesondere in Active-Directory-Umgebungen.
Für CISOs bedeutet diese Lücke ein unmittelbares Risiko im eigenen Netzwerk-Perimeter. Da das Protokoll eine Schlüsselkomponente der Windows-Domänenverwaltung darstellt, können erfolgreiche Angriffe zu vollständiger Kontrolle über Domänen-Controller und nachgelagerter Systeme führen — inklusive unbefugtem Zugriff auf Benutzerkonten, Netzwerkressourcen und sensible Daten.
Sicherheitsforscher haben bereits Angriffe dokumentiert, die diese Lücke in der Praxis ausnutzen. Dies unterstreicht, dass die Schwachstelle kein theoretisches Risiko darstellt. Windows-Administratoren sollten prioritär überprüfen, ob ihre Server von der Lücke betroffen sind, und erforderliche Patches aufspielen. Microsoft stellt für betroffene Versionen Sicherheitsupdates zur Verfügung.
Quelle: www.golem.de · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.