我要评论报道称安全公司 safebreach labs 发布了名为“ldapnightmare”的概念验证(poc)应用,演示了 windows 10、windows 11 系统中存在的 9.8 分高危漏洞。
该漏洞追踪编号为 cve-2024-49112,cvss 评分为 9.8 分,属于“关键”级别,微软已经于 2024 年 12 月 10 日补丁星期二活动日,面向 windows 10、windows 11、windows server 系统发布累积更新,修复了该漏洞。
该漏洞存在于 windows lightweight directory access protocol(ldap)协议中,攻击者发送特制 rpc 调用触发恶意 ldap 查询,导致服务器崩溃或执行任意代码。
援引该媒体报道,附上 safebreach labs 的 poc 漏洞利用程序攻击流程如下:
- 攻击者向目标服务器发送 dce / rpc 请求。
- 目标服务器向攻击者的 dns 服务器查询信息。
- 攻击者回复主机名和 ldap 端口。
- 目标服务器发送 nbns 广播定位攻击者的主机名。
- 攻击者回复其 ip 地址。
- 目标
微软已在 2024 年 12 月的周二补丁更新中发布了针对此漏洞的补丁。建议所有受影响的组织:
- 立即应用微软的补丁。
- 在完成补丁程序安装之前,密切监视可疑的 dns srv 查询、cldap 引用响应和 dsrgetdcnameex2 调用。
- 使用 safebreach labs 在 github 上发布的 poc 工具测试环境,验证防御措施的有效性。
发表评论