उत्तरप्रकाशित3 दिन पहलेLast edited परसों33 स्रोत

CVE-2026-41089: क्रिटिकल ज़ीरो-क्लिक विंडोज नेटलॉगन आरसीई का अब सक्रिय रूप से शोषण

CVE 2026 41089, 9.8 सीवीएसएस स्कोर वाली एक क्रिटिकल ज़ीरो क्लिक आरसीई खामी है—अब इसका सक्रिय शोषण हो रहा है—जो बिना प्रमाणीकरण के एक पैकेट से डोमेन कंट्रोलर पर कब्ज़ा कर सकती है। बेल्जियम सेंटर फॉर साइबरसिक्योरिटी (सीसीबी) ने 29 मई, 2026 को सक्रिय हमलों की पुष्टि की। जो भी डोमेन कंट्रोलर पैच नहीं है, उसे संभावित रूप...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

304K0

CVE-2026-41089 critical zero-click Windows Netlogon RCE vulnerability now actively exploited — What is CVE-2026-41089, a critical Windows Netlogon remote code execution vulnerability now actively exploited in the wild — including its CCVE-2026-41089 enables unauthenticated remote code execution on Windows domain controllers via the Netlogon service. Image: AI-generated editorial illustration.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What is CVE-2026-41089, a critical Windows Netlogon remote code execution vulnerability now actively exploited in the wild — including its C. Article summary: Here is the full picture on CVE-2026-41089.. Topic tags: general, general web, government. Reference image context from search candidates: Reference image 1: visual subject "CVE-2026-41089 is a Critical RCE vulnerability affecting Windows Netlogon and has a CVSS score of 9.8. A stack-based buffer overflow flaw (CWE-" source context "May 2026 Patch Tuesday: Updates and Analysis | CrowdStrike" Reference image 2: visual subject "CVE-2026-41089 is a critical Windows Netlogon RCE affecting domain controllers. Learn what is known, how to verify exposure, detect abuse," source context "CVE-2026-41089, Windows Netlogon RCE and the Domain Controller Blast Radius" Style:
openai.com

विंडोज नेटलॉगन की एक गंभीर भेद्यता अब "तुरंत पैच करें" की सलाह से बढ़कर "सेंध लग चुकी है, मान लो" की आपात स्थिति में पहुँच गई है। सेंटर फॉर साइबरसिक्योरिटी बेल्जियम, या CCB, ने शुक्रवार, 29 मई, 2026 को चेतावनी दी थी कि साइबर अपराधी अब CVE-2026-41089 का जंगल में सक्रिय रूप से शोषण कर रहे हैं। इसका निशाना ऐसे डोमेन कंट्रोलर हैं जो अभी तक पैच नहीं हुए हैं, और इससे पूरे एंटरप्राइज़ पर कब्ज़े का रास्ता खुल जाता है ।

यह खामी माइक्रोसॉफ्ट ने 12 मई, 2026 को अपने 'पैच ट्यूज़डे' के तहत सार्वजनिक और पैच की थी। यह दरअसल नेटलॉगन सेवा में एक स्टैक-आधारित बफ़र ओवरफ़्लो है। जब कोई ख़ास तरीके से बनाया गया नेटवर्क अनुरोध आता है, तो यह सेवा उसे ग़लत तरीके से प्रोसेस करती है। नेटलॉगन के प्रमाणीकरण (ऑथेंटिकेशन) से पहले चलने की वजह से, नेटवर्क पर मौजूद—या किसी खुले DC तक पहुँच रखने वाला—हमलावर सिर्फ़ एक पैकेट भेजकर सिस्टम स्तर (SYSTEM) के विशेषाधिकारों के साथ मनमाना कोड चला सकता है । याद रखें, डोमेन कंट्रोलर जितनी देर बिना पैच के रहेंगे, हमलावर के लिए उतनी ही देर तक ऐसी पकड़ बनाने का मौक़ा है जिसे बाद में पैच लगाने से भी नहीं मिटाया जा सकेगा।

गंभीरता और हमले की सतह

CVE-2026-41089 का CVSS 3.1 बेस स्कोर 9.8 (क्रिटिकल) है, जिसका वेक्टर स्ट्रिंग AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H है । आसान भाषा में: इसका नेटवर्क पर शोषण किया जा सकता है, यह कम जटिल है, इसके लिए न किसी विशेषाधिकार की ज़रूरत है और न ही यूज़र के किसी क्लिक की। इसका नतीजा है लक्ष्य सिस्टम की गोपनीयता, अखंडता और उपलब्धता का पूर्ण समझौता।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं