@7h3h4ckv157

CVE-2024-49112

Critico RCE #vulnerability affectando il Client LDAP di Windows con un punteggio CVSS di 9,8. Questa vulnerabilità potrebbe consentire a un attaccante non privilegiato di eseguire codice arbitrario su un server Active Directory inviando un insieme specializzato di chiamate LDAP al server.

Microsoft raccomanda che tutti i server Active Directory siano configurati per non accettare Chiamate di Procedura Remota (RPC) da reti non attendibili oltre a correggere questa vulnerabilità.