Bezpieczeństwo Windows: Krytyczne Błędy LDAP Naprawione!
Bezpieczeństwo Windows: Krytyczne Błędy LDAP Naprawione!
W ostatnim Patch Tuesday, Microsoft załatał w sumie 16 krytycznych podatności, w tym trzy dotyczące LDAP (Lightweight Directory Access Protocol). Najpoważniejsza z nich, oznaczona jako CVE-2024-49112, ma wynik CVSS 9,8.
Te błędy pozwalały na zdalne, nieuwierzytelnione wykonanie kodu (RCE), co stawiało systemy Windows w poważnym niebezpieczeństwie. Atakujący mógł wykonać polecenia w kontekście serwisu LDAP, co może prowadzić do poważnych konsekwencji.
W przypadku ataku na podatny serwer LDAP, wystarczyło wysłać żądanie RPC (Remote Procedure Call) przez atakującego. Z kolei atak na klienta LDAP wymagał, aby użytkownik wykonał zapytanie do kontrolowanego przez napastnika serwera.
Na podstawie: Źródła
![Marketingowy Skrót: kampanie żyjące własnym życiem [2022-12-27]](https://www.czq.pl/CDN/wp_images/18.webp)
![Marketingowa CZQawka: marketingowa CZQawka po całym dniu [2022-12-28]](https://www.czq.pl/CDN/wp_images/35.webp)
![Digitalowy Skrót: internet w trybie testów A/B [2022-12-29]](https://www.czq.pl/CDN/wp_images/232.webp)
![Marketingowy Digest: kampanie żyjące własnym życiem [2022-12-30]](https://www.czq.pl/CDN/wp_images/148.webp)
![CZQ > Marketing > Today: zasięgi w wersji optymistycznej [2022-12-31]](https://www.czq.pl/CDN/wp_images/222.webp)