tirsdag 14. juli 2026
N yhetsfeed Meny

Sikkerhet

Kritisk RCE i Active Directory: uautentisert angriper kan kjøre kode eksternt

En heap-basert bufferoverflyt i Active Directory Domain Services lar en uautentisert angriper kjøre vilkårlig kode over nettverket. Fordi domenekontrollere er kjernen i identitetsinfrastrukturen, kan et vellykket angrep gi full kompromittering av hele domenet. Dette må patches umiddelbart — prioriter domenekontrollerne først.

Kortversjonen

En heap-basert bufferoverflyt i Active Directory Domain Services lar en uautentisert angriper kjøre vilkårlig kode over nettverket. Fordi domenekontrollere er kjernen i identitetsinfrastrukturen, kan et vellykket angrep gi full kompromittering av hele domenet. Dette må patches umiddelbart — prioriter domenekontrollerne først.

Original tittel: CVE-2026-49164 Windows Active Directory Domain Services Remote Code Execution Vulnerability

#cve-2026-49164#active-directory#rce#domenekontroller#kritisk