Хакеры начали активно эксплуатировать критическую уязвимость CVE-2026-41089 в службе Windows Netlogon. Об этом сообщил Бельгийский центр кибербезопасности, отметив, что проблема позволяет удалённо выполнить код на сервере без аутентификации.Уязвимость получила максимальную оценку опасности — 9,8 балла по шкале CVSS. Злоумышленники могут атаковать серверы без необходимости вводить пароль или получать доступ к учётным данным.Представители Microsoft заявили, что пока не подтверждают эти атаки и не видят доказательств их активного использования. Компания продолжает мониторить ситуацию, но официального патча или рекомендаций пока не выпустила.Специалисты рекомендуют администраторам временно ограничить доступ к службе Netlogon через межсетевые экраны до выхода обновления. Если атаки подтвердятся, это может затронуть все версии Windows Server, которые используют протокол для аутентификации в домене.