Os pesquisadores publicaram uma exploração ponto a ponto para o Windows Lightweight Directory Access Protocol (LDAP) que pode levar a falhas de servidor ou execução remota de código (RCE) em servidores Windows.
“Os Controladores de Domínio Ativos (DCs) são considerados algumas das joias nas redes de computadores corporativas”, observaram pesquisadores da empresa de segurança SafeBreach, que investiga vulnerabilidades. “Os riscos encontrados nos CDs são muitas vezes mais graves do que aqueles encontrados em locais de trabalho normais. A capacidade de executar código em um controlador de domínio ou travar servidores Windows afeta muito a postura de segurança da rede.”
As vulnerabilidades, designadas CVE-2024-49112 (severidade 9,8 de 10) e CVE-2024-49113 (severidade 7,5), foram corrigidas nas atualizações Patch Tuesday de dezembro de 2024 da Microsoft, com poucos detalhes. No entanto, esta semana a SafeBreach publicou uma análise detalhada das falhas e explora evidências para CVE-2024-49113 que, segundo os pesquisadores da empresa, afeta qualquer servidor Windows não instalado, não apenas controladores de domínio. O único requisito é que o servidor DNS no controlador de domínio da vítima tenha uma conexão com a Internet.
