Baru tiga minggu setelah Microsoft merilis patch untuk kerentanan kritis Windows Netlogon dengan kode CVE-2026-41089, kini serangan aktif sedang berlangsung. Kerentanan ini memungkinkan penyerang menjalankan kode berbahaya dengan hak akses SYSTEM di Windows Server yang berperan sebagai domain controller tanpa perlu kredensial atau interaksi pengguna.
- Kerentanan Netlogon CVE-2026-41089 memiliki skor CVSS 9.8 dan memungkinkan eksekusi kode jarak jauh tanpa autentikasi.
- Patch resmi sudah tersedia sejak 12 Mei, namun eksploitasi nyata baru terdeteksi akhir Mei.
- Domain controller yang belum dipatch berisiko penuh kehilangan kontrol Active Directory dan rentan terhadap pergerakan lateral penyerang.
- Disarankan segera memasang patch dan membatasi akses Netlogon hanya dari sumber internal yang terautentikasi.
Kerentanan Netlogon dan Dampaknya pada Keamanan Jaringan
Netlogon adalah layanan vital yang mengelola autentikasi di lingkungan Active Directory. CVE-2026-41089 merupakan celah buffer overflow yang memungkinkan penyerang mengirim permintaan jaringan khusus untuk mengambil alih domain controller.
Dengan kendali penuh pada domain controller, penyerang dapat membuat akun dengan hak istimewa, mengakses seluruh sistem yang terhubung, dan berpotensi menyebarkan ransomware atau mencuri kredensial secara masif.
Perbedaan Penilaian Microsoft dan Ancaman Nyata
Meski Microsoft memberikan peringatan bahwa eksploitasi kerentanan ini “kurang mungkin” pada saat patch dirilis, laporan dari Centre for Cybersecurity Belgium justru menunjukkan aktivitas serangan nyata.
Hal ini menjadi peringatan bagi organisasi yang menerapkan siklus patch yang tidak segera, karena rentang waktu 17 hari setelah patch dirilis sudah cukup untuk eksploitasi terjadi.
Langkah Praktis untuk Mengamankan Sistem
Penting untuk segera memasang pembaruan kumulatif Windows Server yang dirilis pada 12 Mei. Selain itu, isolasi domain controller dari akses internet langsung dan batasi lalu lintas Netlogon hanya ke sumber internal yang terautentikasi sangat dianjurkan.
Dengan jadwal Patch Tuesday selanjutnya pada 9 Juni dan masa kedaluwarsa sertifikat Secure Boot pada 24-27 Juni, memasang patch secepatnya menjadi prioritas untuk mencegah gangguan operasional dan risiko keamanan yang lebih besar.
Via: Notebookcheck
