Sårbarheten CVE-2026-33824 i Windows IKE Extension tillater en angriper å sende spesialtilpassede pakker til Windows-maskiner med Internet Key Exchange (IKE) versjon 2 aktivert.

Vellykket utnytelse kan føre til ekstern kjøring av kode fra en uautentisert angriper. Mircrosoft er ikke kjent med aktiv utnyttelse av sårbarheten, men har vurdert den som "Exploitation Less Likely".

NSM anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så fort som mulig.

Referanser:

https://msrc.microsoft.com/update-guide

https://www.microsoft.com/en-us/msrc/exploitability-index

Oppdatert 15. april: Microsofts vurdering ble i varselet beskrevet som “Exploitation More Likely”. Dette var feil, og er nå rettet til “Exploitation Less Likely”.