Windows-Lücke CVE-2026-41089: Kritischer Patch vor 9. Juni nötig

Im Zentrum steht eine schwerwiegende Sicherheitslücke im Windows-Netlogon-Protokoll, die Angreifern volle Systemkontrolle ermöglicht.

Netlogon-Lücke: Höchste Gefahrenstufe für Unternehmen

Die als CVE-2026-41089 registrierte Schwachstelle erreicht mit 9,8 von 10 Punkten die kritischste Stufe auf der CVSS-Skala. Unauthentifizierte Angreifer können damit SYSTEM-Rechte auf Windows-Server-Domänencontrollern erlangen. Das belgische Cybersicherheitszentrum (CCB) bestätigte am 29. Mai 2026, dass die Lücke aktiv ausgenutzt wird.

Anzeige: Wer die aktive Ausnutzung der Netlogon-Lücke CVE-2026-41089 für sein Unternehmen bewerten muss, findet in diesem kostenlosen Report die wichtigsten Priorisierungs-Hebel – von der Sofort-Checkliste bis zum 5-Schritte-Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern

Microsoft hatte zwar am 12. Mai 2026 einen Sicherheitspatch veröffentlicht – doch zahlreiche Systeme sind noch immer ungeschützt. „Es gibt keine alternativen Schutzmaßnahmen“, warnen Sicherheitsexperten. „Nur das Einspielen des Updates hilft.“ Betroffene Organisationen sollten die Installation vor dem nächsten Patch-Zyklus am 9. Juni 2026 priorisieren.

CISA erweitert Gefahrenkatalog

Die US-Cybersicherheitsbehörde CISA hat am 5. Juni 2026 zwei weitere Schwachstellen in ihren Katalog bekannter Exploits (KEV) aufgenommen:

SolarWinds Serv-U (CVE-2026-28318): Eine Denial-of-Service-Lücke in Versionen vor 15.5.4 HF1 wird aktiv genutzt, um Server zum Absturz zu bringen. Laut Shodan-Daten sind über 12.000 Server weiterhin ungeschützt im Internet erreichbar. US-Behörden müssen ihre Systeme bis zum 19. Juni 2026 absichern.

Oracle WebLogic Server Core (CVE-2024-21182): Diese bereits zwei Jahre alte Schwachstelle erlebt eine Renaissance. Obwohl seit Juli 2024 ein Patch verfügbar ist, nutzen Angreifer die Lücke derzeit verstärkt aus. Die Frist für US-Regierungsbehörden endet am 22. Juni 2026.

Null-Day-Exploits in Netzwerkinfrastrukturen

Cisco warnt vor einer Command-Injection-Sicherheitslücke im Catalyst SD-WAN Manager. Die als CVE-2026-20245 registrierte Schwachstelle erfordert zwar „netadmin“-Berechtigungen, ermöglicht aber eine Eskalation auf Root-Ebene. Es handelt sich um den siebten SD-WAN-Zero-Day-Exploit im Jahr 2026. Ein Patch steht noch aus.

Palo Alto Networks‘ Unit 42 bestätigte zudem die aktive Ausnutzung einer Authentication-Bypass-Lücke in PAN-OS GlobalProtect (CVE-2026-0257). Die Schwachstelle wurde am 29. Mai 2026 in den CISA-KEV-Katalog aufgenommen. Bislang konnten die Forscher jedoch keine Lateral-Movement-Aktivitäten der unbekannten Angreifer beobachten.

Weitere ungepatchte Risiken

Mehrere Schwachstellen bleiben ungeschlossen – teils ohne verfügbaren Patch:

Anzeige: Neben der Netlogon-Lücke bedrohen weitere Zero-Day-Exploits in Cisco SD-WAN und PAN-OS Ihre Netzwerkinfrastruktur. Unser Report liefert eine Priorisierungsmatrix für alle aktuellen CISA-KEV-Schwachstellen – damit Sie keine kritische Lücke übersehen. CISA-KEV-Priorisierungsmatrix jetzt sichern

• Acer Wave 7 Router: Zwei Zero-Day-Lücken mit maximalem Schweregrad (CVE-2026-49200, CVE-2026-49201) – ohne verfügbare Lösung
• Windows Search Protocol: Eine ungepatchte Schwachstelle im „search:“-Protokoll-Handler, gemeldet am 15. April 2026. Ein Klick auf einen bösartigen Link könnte NTLMv2-Hashes stehlen. Microsoft hat weder einen Patch noch eine CVE-Nummer vergeben
• Mirasvit Cache Warmer: Die Schwachstelle CVE-2026-45247 wird aktiv ausgenutzt. CISA setzte eine Frist bis zum 6. Juni 2026

Ausblick: Kommende Sicherheitsupdates

Neben dem Microsoft-Patch-Zyklus am 9. Juni 2026 hat auch OpenSSL ein Sicherheitsupdate für denselben Tag angekündigt. Die genauen Schwachstellen sind noch nicht bekannt. Experten raten dringend, diese Veröffentlichungen genau zu verfolgen – die aktuelle Bedrohungslage lässt keine Verzögerungen zu.

de | wissenschaft | 69494375 |