CVE-2024-49112
یک آسیبپذیری بحرانی در پروتکل LDAP است که امکان اجرای کد از راه دور را برای مهاجمان از CVSS 9.8 فراهم میکند. این آسیبپذیری با امتیاز 10 ارزیابی شده است که نشاندهنده شدت بالای آن است.
این آسیبپذیری به مهاجم غیرمجاز اجازه میدهد با ارسال درخواستهای خاص RPC به سرور هدف، باعث شود سرور یک جستجوی دامنه به سمت سرور LDAP مهاجم انجام دهد. این فرآیند میتواند منجر به اجرای کد دلخواه در بستر سرویس LDAP شود.
تیم SafeBreach یک PoC برای این آسیبپذیری توسعه داده است که میتواند سرورهای ویندوزی که بهروزرسانی نشدهاند را بدون نیاز به تعامل کاربر دچار خرابی کند. این PoC نشان میدهد که چگونه یک مهاجم میتواند با استفاده از این آسیبپذیری، سرورهای ویندوز را مورد حمله قرار دهد.
مایکروسافت در دسامبر 2024 بهروزرسانیهایی برای رفع این آسیبپذیری منتشر کرده است. به مدیران سیستمها توصیه میشود که هرچه سریعتر این بهروزرسانیها را اعمال کرده و اطمینان حاصل کنند که سرورهای ویندوزی آنها در برابر این آسیبپذیری محافظت میشوند.
با توجه به شدت بالای این آسیبپذیری و احتمال بهرهبرداری فعال از آن، توصیه میشود که سازمانها به سرعت اقدامات لازم را برای بهروزرسانی سیستمهای خود انجام دهند تا از خطرات احتمالی جلوگیری شود.
@ParsingTeam