NEU CRITICAL
Critical Windows Netlogon Vulnerability in Attackers’ Crosshairs
Kennzahlen
- CVSS
- 9.8
- EPSS
- 0%
Betroffene Versionen
windows server 2012 - windows server 2012 r2 windows server 2016
Key Insight
Bedrohungsakteure nutzen die Schwachstelle bereits aktiv aus; das Zentrum für Cybersicherheit Belgien warnt vor laufender Ausnutzung, obwohl Microsoft die Exploitation noch nicht bestätigt hat.
Beschreibung
CVE-2026-41089 ist eine kritische Windows-Netlogon-Schwachstelle mit CVSS-Score 9.8, die Remote Code Execution ermöglicht. Das belgische Cybersicherheitszentrum (CCB) warnt vor aktiver Ausnutzung durch Bedrohungsakteure. Microsoft hat die Schwachstelle am 12. Mai 2026 gepatcht, hat aber zu Redaktionsschluss keine Exploitation im Advisorysystem flaggt. Windows Server 2022 und 2019 sind betroffen und direkter Bestandteil der Joel Traber AG Infrastruktur.
Risk Score
100
- cvss base
- 98.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 113.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational
MITRE ATT&CK Mapping
2 TTPs Recon
Resource Dev
Initial Access
Execution
Persistence
Priv. Escal.
T1068 Exploitation for Privilege Escalation Def. Evasion
Cred. Access
Discovery
Lateral Mov.
T1210 Exploitation of Remote Services Collection
C2
Exfiltration
Impact
Procedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1210 Exploitation of Remote Services | Lateral Movement | Threat actors are actively exploiting CVE-2026-41089, a critical Windows Netlogon vulnerability (CVSS 9.8), to remotely execute arbitrary code with System privileges on targeted systems | high | llm |
| T1068 Exploitation for Privilege Escalation | Privilege Escalation | The CVE-2026-41089 Netlogon vulnerability is exploited by remote attackers to gain System-level privileges on compromised Windows systems | high | llm |