9.8 CVSS-pistettä saanut Windows Server -haavoittuvuus mahdollistaa järjestelmäoikeuksien saannin vääränmuotoisella paketilla. Toimialueiden ohjaimia hyökätään aktiivisesti.
Tietoturvatutkijat ovat löytäneet erittäin kriittisen haavoittuvuuden Windows Server -käyttöjärjestelmästä, joka sai CVSS-pisteytyksen 9.8. Hyökkääjä voi saada täydet järjestelmäoikeudet lähettämällä vain yhden vääränmuotoisen verkkopaketin kohdepalvelimelle.
Haavoittuvuus vaikuttaa erityisesti Active Directory -toimialueiden ohjaimiin, ja sitä hyödynnetään jo aktiivisesti. Hyökkäys ei vaadi aiempia käyttöoikeuksia tai autentikointia, mikä tekee siitä poikkeuksellisen vaarallisen. Onnistunut hyökkäys antaa hyökkääjälle täyden hallinnan kohdepalvelimeen.
Microsoft on julkaissut kiireellisen tietoturvapäivityksen haavoittuvuuden korjaamiseksi. Kaikki Windows Server -ympäristöjä ylläpitävät organisaatiot tulisi päivittää järjestelmänsä välittömästi. Erityisesti kriittisessä roolissa olevat toimialueiden ohjaajat vaativat pikaisinta huomiota.
Haavoittuvuuden yksinkertainen hyödyntämismekanismi ja korkea vaikutus tekevät siitä merkittävän uhan erityisesti yritysten IT-infrastruktuurille. MSP-toimittajien tulisi priorisoida asiakkaidensa Windows Server -päivitykset ja varmistaa, että kaikki kriittiset järjestelmät on suojattu mahdollisimman nopeasti.
Tärkeimmät pointit
- CVSS 9.8 -pisteet: äärimmäisen kriittinen haavoittuvuus
- Hyökkäys onnistuu yhdellä vääränmuotoisella verkkopaketilla
- Ei vaadi autentikointia tai aiempia käyttöoikeuksia
- Active Directory -toimialueiden ohjaajat erityisessä vaarassa
- Aktiivinen hyödyntäminen käynnissä
- Microsoft julkaisi kiireellisen korjauspäivityksen
- Täydet järjestelmäoikeudet hyökkääjälle
Lähde: Tomshardware — alkuperäinen artikkeli julkaistu 1.6.2026
