Belgische overheid waarschuwt voor misbruik van kritiek Windows-lek

In dit artikel:

Beveiligingsonderzoekers en de Belgische overheid waarschuwen dat er actief misbruik wordt gemaakt van een kritieke kwetsbaarheid in Windows Server (CVE-2026-41089) in het Netlogon-onderdeel. Microsoft bracht op 12 mei updates uit om het probleem te verhelpen. Met een speciaal geconstrueerd netwerkverzoek kan een aanvaller op afstand code uitvoeren op domain controllers; daarbij zijn geen inloggegevens of gebruikersinteractie nodig. ZDI-onderzoeker Dustin Childs drong er met klem op aan direct te patchen en benadrukte: "Een gecompromitteerde domain controller is een gecompromitteerd domein." Hij waarschuwde ook voor de mogelijkheid dat een worm zich via het lek zou kan verspreiden.

Het Belgische Centrum voor Cybersecurity meldt dat er daadwerkelijk misbruik plaatsvindt, terwijl Microsoft aanvankelijk het risico op exploitatie als relatief klein inschatte. Het Nationaal Cyber Security Centrum wijst erop dat vooral domain controllers die vanaf externe netwerken bereikbaar zijn groot risico lopen en raadt aan ze niet publiek toegankelijk te maken; als dat onverhoopt nodig is, moeten aanvullende beveiligingsmaatregelen worden getroffen. Organisaties wordt aangeraden meteen de patches te installeren, toegang tot domain controllers te beperken, netwerksegmentatie en monitoring te versterken en verdachte activiteit te onderzoeken.