@7h3h4ckv157

CVE-2024-49112

Kritische RCE #vulnerability , die den Windows LDAP-Client mit einem CVSS-Wert von 9,8 betrifft. Diese Sicherheitsanfälligkeit könnte es einem nicht privilegierten Angreifer ermöglichen, beliebigen Code auf einem Active Directory-Server auszuführen, indem eine spezielle Reihe von LDAP-Anfragen an den Server gesendet wird.

Microsoft empfiehlt, dass alle Active Directory-Server so konfiguriert werden, dass sie keine Remote Procedure Calls (RPCs) aus nicht vertrauenswürdigen Netzwerken akzeptieren, zusätzlich zur Behebung dieser Sicherheitsanfälligkeit.