Windows NetlogonのRCE脆弱性が攻撃に悪用される（CVE-2026-41089）

Windows NetlogonのRCE脆弱性が攻撃に悪用される（CVE-2026-41089）

Help Net Security – June 1, 2026

ベルギー・サイバーセキュリティ・センター（CCB）は5月29日、Windows Netlogonの重大なリモートコード実行（RCE）脆弱性CVE-2026-41089が攻撃に悪用されていると警告した。この攻撃に関する詳細は、6月1日の時点で公表されていない。

Windows NetlogonはWindowsドメイン環境において認証・セキュリティを処理するサービス／プロトコルで、CVE-2026-41089はスタックベースのバッファオーバーフローの脆弱性と説明されている。この脆弱性はドメインコントローラーとして動作しているWindowsサーバーに細工されたネットワーク要求を送信することで悪用でき、ネットワーク経由でコードを実行される恐れがあるという。

マイクロソフトは5月12日にCVE-2026-41089を公表し、Windows攻撃調査・防御（WARP）チームによって発見されたと報告。先週の月例パッチで複数のWindows Serverバージョンに対してセキュリティパッチをリリースし、この脆弱性が悪用される可能性を「低」と評価していた。

なお、Windows Server 2008 R2、Windows Server 2012、およびWindows Server 2012 R2といった旧バージョン向けには、セキュリティ企業Acros Securityからマイクロパッチがリリースされている。

パスワードマネージャー「Dashlane」が顧客アカウントを一時停止、ブルートフォース攻撃が原因と説明

The Register – Mon 01 Jun 2026

パスワードマネージャー「Dashlane」が相次ぐブルートフォース攻撃を受け、予防措置として多数のユーザーアカウントを一時停止した。不正なログインが成功したケースがあったかどうかは明かされていない。

攻撃の規模は明らかにされていないが、アカウント停止の通知メールを受け取ったユーザーから問い合わせが相次いだという。その文面には、何者かが新規デバイスの登録を複数回試行し、正しいトークンを入力できなかったためにアカウントが停止されたと記されている。

この攻撃は5月31日午後に始まり、同日夜までにDashlaneの担当チームによる調査が完了。影響を受けたすべてのユーザーアカウントも復旧され、ソーシャルメディアでの声明により内部システムへの侵害がなかったことも明らかになった。

Dashlaneは6月1日朝にステータスページを更新し、声明の文面自体は前日と同じものだったが、インシデントのステータスを「解決済み」から「監視中」に変更している。今回の攻撃について、Dashlaneは通知メールやSNSでのユーザーへのリプライで言及したのみで、人目につき易い媒体を通じて公表したわけではないため、一部のユーザーからは公式な情報公開が不十分との声も上がっているようだ。