ثغرة Windows Netlogon الحرجة مستغلة بنشاط
تُستغل ثغرة حرجة في Windows Netlogon بنشاط ضد وحدات التحكم بنطاق Windows Server. مسجلة كـ CVE-2026-41089 بدرجة ٩.٨، وهي تجاوز سعة مكدس يسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة.
يمنح الاستغلال الناجح المهاجمين صلاحيات SYSTEM على وحدات التحكم بالنطاق، مما يعطيهم السيطرة الكاملة على بيئة Active Directory. يمكن للمهاجمين الانتقال لأي نظام وجمع بيانات الاعتماد أو نشر برامج الفدية.
تؤثر الثغرة على إصدارات Windows Server كوحدات تحكم بالنطاق. عالجت Microsoft المشكلة في مايو ٢٠٢٦، لكن الاستغلال تسارع في يونيو. أصدرت بلجيكا تنبيهاً عاجلاً وأكدت Check Point Research الاستغلال النشط.
Netlogon خدمة مصادقة أساسية تعمل على كل وحدة تحكم بالنطاق ويمكن الوصول إليها عبر الشبكة. يمكن تشغيل الثغرة بطلب واحد مصمم. المنظمات التي لم تطبق تحديثات مايو يجب أن تعامل هذا كحالة طوارئ.
هذا سيناريو «الرقعة الآن أو اختراق فوري». تصنيف ٩.٨ مع الاستغلال النشط وسطح هجوم متاح عبر الشبكة يجعل هذه من أخطر الثغرات هذا العام.
كيف أتحقق؟
أي خادم Windows يعمل كوحدة تحكم بالنطاق بدون تحديث مايو ٢٠٢٦ معرض للخطر.