Maj donosi kritične zakrpe: Netlogon, DNS i SAP S/4HANA ugroženi
Microsoft izdao 118 bezbednosnih zakrpi, uključujući tri kritične ranjivosti u Netlogon, DNS i Dynamics 365 sa CVSS skorovima od 9.8 do 9.9.
Šta se desilo?
Kompanija Microsoft je objavila 118 bezbednosnih zakrpi u majskom Patch Tuesday ciklusu. Među njima su tri kritične ranjivosti koje zahtevaju hitnu pažnju: propusti u Windows Netlogon servisu, DNS klijentskom softveru i Microsoft Dynamics 365 on-premises verziji. Ranjivosti omogućavaju daljinsko izvršavanje koda bez autentifikacije ili interakcije korisnika.
Koga pogađa?
Organizacije koje koriste Windows Server infrastrukturu (2016 verzija i novije) su direktno ugrožene, posebno one sa složenim mrežama i domenskim kontrolerima. Dodatno, podaci otkriveni su o kritičnim propustima u SAP S/4HANA Enterprise Search modulu. Kompanije koje koriste Microsoft Dynamics 365 on-premises kao i Jira i Confluence sa Microsoft SSO pluginom su takođe na riziku. Praktično, bilo koja srednja ili velika organizacija sa standardnom Microsoft infrastrukturom je potencijalno pogođena.
Kako se zaštititi?
- Prioritizujte instalaciju bezbednosnih zakrpi za Windows Server Netlogon i DNS klijent što je brže moguće
- Ažurirajte Microsoft Dynamics 365 on-premises na najnoviju verziju odmah
- Implementirajte mrežnu segmentaciju kako bi ste ograničili pristup domenskim kontrolerima i DNS servisima
- Primenite dodatne slojeve autentifikacije na kritičnim sistemima
- Pratite i logujte sve aktivnosti na domenskim kontrolerima i DNS servisima
- Ukoliko koristite Jira ili Confluence sa Microsoft SSO pluginom, primените nove verzije zakrpi
- Prema Microsoftu, do 26. juna obavezno ažurirajte Secure Boot sertifikate kako izbegnete katastrofalne greške pri pokretanju
Tehnički detalji
Netlogon ranjivost (CVE-2026-41089) ima CVSS skor 9.8 i omogućava udaljenom napadaču bez autentifikacije da izvede napade na domenskoj razini. Windows DNS klijent ranjivost (CVE-2026-41096) ima isti CVSS skor 9.8 i dozvoljavaluje izvršavanje koda kroz posebno oblikovane DNS odgovore. Microsoft Dynamics 365 on-premises (CVE-2026-42898) ima najveći CVSS skor od 9.9 - samo nisko privilegovani autentifikovani korisnik može izvršiti proizvoljan kod. SAP S/4HANA Enterprise Search (CVE-2026-34260, CVSS 9.6) sadrži SQL injection ranjivost u ABAP modulu. Microsoft SSO plugin za Atlassian alate (CVE-2026-41103) omogućava napadaču da se prijavi sa falsifikovanim identitetom zaobilaženjem Microsoft Entra ID autentifikacije.
Preporuka Sajber Radara
Organizacije moraju odmah da počnu sa procesima primene zakrpi, počevši od domenskih kontrolera i DNS servisa - prosečno vreme od objavljivanja do prve eksploatacije je samo pet dana. Kritična je i obaveza ažuriranja Secure Boot sertifikata do 26. juna kako bi se izbegla sigurnosna degradacija na nivou pokretanja sistema.