专栏名称: 奇安信 CERT
为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
目录
相关文章推荐
数码评价  ·  华为Pura80 ... ·  6 小时前  
数码评价  ·  华为Pura80 ... ·  6 小时前  
科技美学  ·  三星Galaxy Z ... ·  昨天  
科技美学  ·  三星Galaxy Z ... ·  昨天  
FT中文网  ·  一位谍战小说家笔下的“焦虑时代”与“灰色英雄” ·  昨天  
商业洞察  ·  从思科到你的企业:如何通过结构优化实现高效管理 ·  2 天前  
商业洞察  ·  争夺300万名千万富豪:私人银行里的隐秘交易 ·  4 天前  
51好读  ›  专栏  ›  奇安信 CERT

【已复现】Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-4911...

奇安信 CERT  · 公众号  ·  · 2025-01-03 22:18

正文

请到「今天看啥」查看全文


已公开

危害描述: 攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询,从而导致信息泄露和服务器崩溃等危害。


0 1
漏洞详情
> > > >

影响组件

Windows Lightweight Directory Access Protocol (LDAP) 是一种轻量级的目录访问协议,它是基于X.500标准的目录访问协议的一个简化版本。LDAP 主要用于访问和维护分布式目录信息服务,如活动目录(Active Directory)中的数据。

> > > >

漏洞描述

近日,奇安信CERT监测到微软发布12月补丁日安全更新修复 Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-49113) ,该漏洞产生的原因是Windows LDAP客户端在处理 Netlogon Remote Protocol (NRPC) 和 LDAP 客户端交互时,未能正确处理特制的 LDAP 响应。攻击者通过向目标服务器发送恶意 RPC 请求诱骗目标服务器向攻击者发送 LDAP 查询,从而导致信息泄露和服务器崩溃等危害。 目前该漏洞技术细节与POC已在互联网上公开, 鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。


02
影响范围
> > > >

影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)







请到「今天看啥」查看全文


推荐文章
数码评价  ·  华为Pura80 Ultra上市!在售拍照旗舰有哪些?五大品牌产品盘点
6 小时前
数码评价  ·  华为Pura80 Ultra上市!在售拍照旗舰有哪些?五大品牌产品盘点
6 小时前
科技美学  ·  三星Galaxy Z Fold7渲染图曝光:很轻薄、相机明显凸起
昨天
科技美学  ·  三星Galaxy Z Fold7渲染图曝光:很轻薄、相机明显凸起
昨天
FT中文网  ·  一位谍战小说家笔下的“焦虑时代”与“灰色英雄”
昨天
商业洞察  ·  从思科到你的企业:如何通过结构优化实现高效管理
2 天前
商业洞察  ·  争夺300万名千万富豪:私人银行里的隐秘交易
4 天前
拒绝基本dasic  ·  女朋友不在家, 偷偷看点儿什么好呢... | 推荐
8 年前
扬子晚报  ·  朱茵终放下紫霞仙子!错爱一次,满身是血、骨头碎了都没关系
8 年前
车买买  ·  9万预算就能落地,家用车选这些大牌合资车更实惠!
8 年前
能见  ·  蔚来汽车的ES8很成功很值得骄傲么?
7 年前
互联网的一些事  ·  “北上广”将不复存在!上海的黄金时代已谢幕,这座城市注定要为它的保守付出代价
7 年前
移动版
51好读 - 微信公众号文章