벨기에 사이버 보안국(Centre for Cybersecurity Belgium)은 금요일, 공격자들이 도메인 컨트롤러에 영향을 미치는 심각한 Windows Netlogon 원격 코드 실행 취약점인 CVE-2026-41089를 활발히 악용하고 있다고 경고하며, 관리자들에게 취약한 서버를 즉시 패치할 것을 촉구했습니다. Microsoft는 2026년 5월 정기 패치 업데이트에서 이 결함을 수정했으며, 이를 Windows Netlogon의 스택 기반 버퍼 오버플로로 설명했습니다. BleepingComputer가 인용한 Microsoft 권고에 따르면, 이 취약점은 권한이 없는 공격자가 도메인 컨트롤러 역할을 하는 Windows 서버에 특수하게 제작된 네트워크 요청을 보내 Netlogon이 요청을 잘못 처리하게 함으로써, 로그인이나 사전 액세스 없이도 해당 시스템에서 코드를 실행할 수 있게 합니다. 벨기에 보안국은 보고된 공격에 대한 추가 세부 정보를 제공하지 않았으며 Bleepin...

Read the original article