Windows AD域控制器存在多个高危漏洞

SafeBreach研究人员近日披露Windows Active Directory域控制器存在多个高危漏洞。其中，CVE-2025-32724可被用于 "Win-DDoS "攻击。攻击者通过搭建恶意LDAP服务器，诱骗公共域控制器连接，并利用LDAP引荐强制其向特定目标发起DDoS攻击。该漏洞导致LSASS服务资源耗尽，影响暴露于互联网的服务器。