Se ha detectado una explotación activa de la vulnerabilidad crítica de ejecución remota de código (RCE) en Windows Netlogon, identificada como CVE-2026-41089. Esta falla afecta los controladores de dominio de Windows Server, permitiendo a atacantes remotos no autenticados ejecutar código con privilegios SYSTEM mediante solicitudes especialmente manipuladas al servicio Netlogon. Su explotación no requiere interacción del usuario, lo que eleva el riesgo de compromisos totales de infraestructura.
CVE y severidad
| CVE | Severidad | Componentes afectados | Estado de explotación |
|---|---|---|---|
| CVE-2026-41089 | Crítica | Windows Netlogon en controladores de dominio | Explotación activa |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Microsoft | Windows Server | Netlogon Service en controladores de dominio | Versiones soportadas desde 2012 en adelante | Windows Server |
Solución
Aplicar las actualizaciones de seguridad publicadas en el Patch Tuesday de mayo 2026 para todas las versiones soportadas de Windows Server.
Recomendaciones
Priorizar la aplicación inmediata del parche en controladores de dominio, especialmente aquellos expuestos a redes no confiables o segmentadas. Fortalecer la monitorización y detección de actividades sospechosas relacionadas con Netlogon, incluyendo comportamientos anómalos de autenticación y tráfico irregular. Revisar controles de acceso y segmentación para limitar la comunicación con el servicio Netlogon.