研究人员发布Windows LDAP 高危漏洞PoC 利用工具

据Cybersecuritynews消息，研究人员发布了针对 Windows LDAP 关键漏洞（CVE-2024-49112）的 PoC 利用工具。此漏洞去年 12 月 10 日微软 “补丁星期二” 披露，属高危 RCE 漏洞。其源于 LDAP 代码整数溢出，攻击者能发送特制 RPC 调用，以此利用该漏洞，致服务器崩溃或执行代码。SafeBreach Labs 的 “LDAPNightmare” 工具展示了其严重性。微软已发布补丁修复此漏洞，企业应立即采取行动，应用补丁、监测异常 DNS 查询及 CLDAP 转诊响应等，并可借助 PoC 工具检测自身防御能力。