IT之家1月2日消息,科技媒体cybersecuritynews今天(1月2日)发布博文,报道称安全公司SafeBreachLabs发布了名为“LDAPNightmare”的概念验证(PoC)应用,演示了Windows10、Windows11系统中存在的9.8分高危漏洞。
该漏洞追踪编号为CVE-2024-49112,CVSS评分为9.8分,属于“关键”级别,微软已经于2024年12月10日补丁星期二活动日,面向Windows10、Windows11、WindowsServer系统发布累积更新,修复了该漏洞。
该漏洞存在于WindowsLightweightDirectoryAccessProtocol(LDAP)协议中,攻击者发送特制RPC调用触发恶意LDAP查询,导致服务器崩溃或执行任意代码。
IT之家援引该媒体报道,附上SafeBreachLabs的PoC漏洞利用程序攻击流程如下:
攻击者向目标服务器发送DCE/RPC请求。
目标服务器向攻击者的DNS服务器查询信息。
攻击者回复主机名和LDAP端口。
目标服务器发送NBNS广播定位攻击者的主机名。
攻击者回复其IP地址。
目标服务器成为LDAP客户端,向攻击者的机器发送CLDAP请求。
攻击者发送恶意引用响应,导致LSASS(本地安全机构子系统服务)崩溃并重启服务器。
微软已在2024年12月的周二补丁更新中发布了针对此漏洞的补丁。建议所有受影响的组织:
立即应用微软的补丁。
在完成补丁程序安装之前,密切监视可疑的DNSSRV查询、CLDAP引用响应和DsrGetDcNameEx2调用。
使用SafeBreachLabs在GitHub上发布的PoC工具测试环境,验证防御措施的有效性。
