Publication d’un exploit pour la vulnérabilité LDAP Nightmare par SafeBreach Labs

La vulnérabilité CVE-2024-49112, surnommée LDAP Nightmare, permet l’exécution de code à distance (RCE) sur les serveurs Windows, notamment les contrôleurs de domaine. Cette faille critique avec score CVSS 9.8 peut entraîner des pannes de serveur ou une prise de contrôle complète.
SafeBreach Labs a publié le tout premier Proof of Concept (PoC) pour cette vulnérabilité, mettant en lumière le potentiel exploit dans les environnements LDAP.

Compte-tenu de la criticité des contrôleurs de domaine dans une organisation, il est fortement recommandé d’appliquer les correctifs publiés par Microsoft lors du Patch Tuesday de décembre 2024. Pour rappel, lors de ce Patch Tuesday de décembre, 71 vulnérabilités ont été corrigées, dont une faille zero-day.

Partager :

• Partager cette page sur Linkedin
• Imprimer