Belgian kyberturvallisuusvirasto varoittaa kriittisen Windows Netlogon -haavoittuvuuden aktiivisesta hyväksikäytöstä hyökkäyksissä heti korjauksen julkaisun jälkeen.
Belgian kyberturvallisuuskeskus CCB varoitti 31. toukokuuta, että hyökkääjät käyttävät aktiivisesti hyväksi äskettäin korjattua kriittistä Windows Netlogon -haavoittuvuutta. Microsoftin toukokuun Patch Tuesday -päivityksessä korjattu haavoittuvuus mahdollistaa etäkoodin suorittamisen domain controller -palvelimissa, mikä tekee siitä erityisen vaarallisen yritysten Active Directory -ympäristöille.
Haavoittuvuus vaikuttaa laajasti Windows Server -versioihin 2008 R2:sta 2022:een saakka, ja sen hyväksikäyttö voi johtaa koko domain-verkon kompromittointiin. CCB:n mukaan hyökkäyksiä on havaittu jo muutamaa päivää korjauksen julkaisun jälkeen, mikä osoittaa uhkan akuuttiuden ja hyökkääjien nopeuden reagoida uusiin mahdollisuuksiin.
Netlogon-palvelu vastaa Windows domain -ympäristöjen autentikoinnista ja luottamussuhteista eri palvelimien välillä, joten sen haavoittuvuus voi antaa hyökkääjälle täyden kontrollin koko verkkoinfrastruktuuriin. Microsoftin CVSS-pisteet luokittelevat haavoittuvuuden kriittiseksi, ja yhtiö suosittelee välitöntä korjausta kaikille domain controller -palvelimille.
IT-ammattilaisten tulisi priorisoida tämä korjaus kaikkien Windows Server -asennusten osalta ja varmistaa, että toukokuun turvallisuuspäivitykset on asennettu viipymättä. Erityisesti MSP:iden kannattaa tarkistaa asiakkaidensa domain controller -palvelimet ja varmistaa patch-tason ajantasaisuus, sillä kompromitoidun DC:n kautta hyökkääjä voi saada pääsyn koko yritysverkkoon.
Tärkeimmät pointit
- Kriittinen Windows Netlogon RCE-haavoittuvuus aktiivisessa hyökkäyskäytössä
- Vaikuttaa Windows Server 2008 R2 – 2022 domain controller -palvelimiin
- Mahdollistaa etäkoodin suorittamisen ja koko domain-verkon kompromittoinnin
- Hyökkäyksiä havaittu muutamaa päivää toukokuun Patch Tuesday -korjauksen jälkeen
- Belgian CCB varoittaa aktiivisesta uhkasta ja suosittelee välitöntä korjausta
- Microsoft luokittelee haavoittuvuuden kriittiseksi CVSS-pistein
- Netlogon-palvelu käsittelee domain-autentikointia ja luottamussuhteita
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 1.6.2026
