Microsoft objavio vanredni Windows 11 hotpatch za RRAS ranjivost koja omogućava remote code execution
Microsoft je objavio vanredni (out-of-band) hotpatch update KB5084597 za Windows 11 Enterprise koji ispravlja više ranjivosti u Windows Routing and Remote Access Service (RRAS) alatu za upravljanje. Ranjivosti mogu omogućiti izvršavanje koda na daljinu ako administrator uspostavi vezu sa zlonamernim serverom. Zakrpe su deo ranjivosti CVE-2026-25172, CVE-2026-25173 i CVE-2026-26111.
Pojašnjenje
Hotpatch omogućava instaliranje bezbednosnih zakrpa bez restartovanja sistema, što je važno za servere i kritične sisteme koji ne mogu lako da se ugase. Međutim, ranjivost pokazuje da administrativni alati koji komuniciraju sa udaljenim serverima mogu postati ulazna tačka za napad ako se administrator navede da se poveže na zlonamerni sistem.
Preporuke
- Instalirati Windows sigurnosne zakrpe iz marta 2026 ili hotpatch KB5084597 gde je dostupan
- Ograničiti korišćenje RRAS administrativnih alata samo na proverene servere
- Primijeniti MFA i dodatnu kontrolu pristupa za administratorske naloge
- Redovno pratiti sigurnosne biltene i primenjivati zakrpe za Windows sisteme
- Segmentirati administrativne mreže i ograničiti pristup serverima sa korisničkih uređaja