NEU CRITICAL
Critical Windows Netlogon RCE flaw now exploited in attacks
Key Insight
Die aktive Ausnutzung einer kritischen Netlogon-RCE in Windows-Servern erfordert sofortige Patches, da die Schwachstelle bereits in Angriffe im Einsatz ist.
Beschreibung
Eine kritische Remote-Code-Execution-Schwachstelle in Windows Netlogon wird aktuell aktiv in Angriffen ausgenutzt. Die Schwachstelle betrifft Windows Server 2022 und 2019, die bei Joel Traber AG eingesetzt sind. Angreifer können ohne Authentifizierung Code mit SYSTEM-Rechten ausführen. Die aktive Exploitierung in der Wildnis bedeutet erhöhtes Risiko für Unternehmensserver und Domänenkontroller.
Risk Score
70
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 60.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
- consensus penalty
- -3.00
Pfad: operational