攻撃者の標的となったWindows Netlogonの重大な脆弱性
ベルギーサイバーセキュリティセンター(CCB)は、脅威アクターがWindowsNetlogonの重大な脆弱性をリモートコード実行に悪用していると警告しています。 CVE-2026-41089(CVSSスコア9.8)として追跡されているこのセキュリティ上の欠陥は、5月12日に公表されました。Microsoftは同日、P
ベルギーサイバーセキュリティセンター(CCB)は、脅威アクターがWindowsNetlogonの重大な脆弱性をリモートコード実行に悪用していると警告しています。 CVE-2026-41089(CVSSスコア9.8)として追跡されているこのセキュリティ上の欠陥は、5月12日に公表されました。Microsoftは同日、P
リモートコード実行を可能にするWindows Netlogonの深刻な脆弱性CVE-2026-41089が、実際の環境で積極的に悪用されていると、ベルギーサイバーセキュリティセンター(CCB)が金曜日に警告しました。 CVE-2026-41089 の概要 CVE-2026-41089は、Window
ベルギーの国家サイバーセキュリティ機関であるセンター・フォー・サイバーセキュリティ・ベルギー(CCB)は金曜日、脅威アクターが最近パッチの適用された重大なWindows Netlogon脆弱性を攻撃に悪用していると警告しました。 「攻撃者は、ドメインコントローラーとして機能しているWindowsサーバーに対し、特別
Windows Netlogonに存在するゼロクリック型のリモートコード実行(RCE)の重大な脆弱性「CVE-2026-41089」が、実環境で活発に悪用されていることが確認されました。ドメインコントローラーとして稼働している未パッチのWindows Server環境にとって、リスクは一段と高まっています。 この脆弱
マイクロソフトが2026年5月に公開したパッチ・チューズデーが重大な局面を迎えています。セキュリティ研究者らにより、高リスクのWindows Netlogon脆弱性が実環境で積極的に悪用されていることが確認されました。 CVE-2026-41089として追跡されるこの脆弱性は、認証のない攻撃者がユーザーの操作を一切必
Dynamics 365オンプレミスの管理者も、リモートコード実行を可能にする「重大な」脆弱性に注意する必要があります。 Windows Serverのネットワークおよびアイデンティティインフラストラクチャの重大な脆弱性、ならびにMi
出典:Andrii Yalanskyi via Shutterstockほぼ2年間で初めて、マイクロソフトの月次セキュリティアップデートには、積極的に悪用されているゼロデイ脆弱性や以前に公開されていた欠陥が含まれていませんでした。しかし、この歓迎すべき一息つく時間は別として、マイクロソフトの2026年5月アップデート