Faille critique dans LDAP : Exploit PoC menace les DC Active Directory
Les dangers de l’attaque LDAP Nightmare sur les contrôleurs de domaine Active Directory
Les vulnérabilités dans LDAP
Microsoft a récemment corrigé la faille de sécurité CVE-2024-49113 qui menace les contrôleurs de domaine Active Directory. Cette vulnérabilité peut être exploitée à distance sans intervention de l’utilisateur. Elle affecte différentes versions de Windows et peut entraîner un déni de service.
Cette même mise à jour corrige également une autre faille critique dans LDAP : la CVE-2024-49112, qui permet une exécution de code à distance sur les contrôleurs de domaine.
La menace LDAP Nightmare
Les chercheurs de SafeBreach Labs ont développé un code d’exploitation pour la CVE-2024-49113, capable de faire planter un serveur Windows non corrigé. Cette attaque peut se terminer par un crash du serveur ciblé et éventuellement permettre l’exécution de code à distance. En combinant les deux failles, il serait possible de compromettre n’importe quel serveur Windows Server vulnérable.
Le correctif publié par Microsoft en décembre dernier permet de contrer ces attaques en modifiant la bibliothèque DLL vulnérable. Il est donc crucial de mettre à jour ses serveurs pour se protéger.
Pour découvrir l’exploit PoC et visionner une démonstration en vidéo, rendez-vous sur ce GitHub :
En tant que spécialistes de la sécurité informatique, il est essentiel de rester vigilants face à ces menaces qui peuvent compromettre la stabilité et la sécurité de nos systèmes. Pensez à toujours mettre à jour votre configuration pour vous prémunir contre ces attaques potentiels.
Source : www.it-connect.fr
