漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞

admin
admin
admin
138635
文章
114
评论
2025年1月6日19:09:32评论7 views字数 2287阅读7分37秒阅读模式

漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞

漏洞概况

LDAP 是一种开放的、跨平台的、行业标准的应用层协议,用于访问和维护分布式目录信息服务。它定义了客户端如何与目录服务器进行通信,以查询、修改和管理目录数据。

微步情报局获取到Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞情报CVE-2024-49113(https://x.threatbook.com/v5/vul/XVE-2024-35677)。攻击者通过向LDAP客户端发送特定的RPC请求,诱使LDAP客户端查找或连接到恶意的LDAP服务器。连接建立后恶意的LDAP服务器通过向LDAP客户端发送特定的LDAP数据包,从而导致LDAP客户端整数溢出,最终造成拒绝服务攻击,导致LDAP客户端所在服务器重启
漏洞PoC已公开,建议受影响的客户尽快修复。
漏洞处置优先级(VPT)

综合处置优先级:

基本信息

微步编号

 XVE-2024-35677
漏洞类型

拒绝服务漏洞

利用条件评估

利用漏洞的网络条件

 远程

是否需要绕过安全机制

 不需要

对被攻击系统的要求

利用漏洞的权限要求

 无需任何权限

是否需要受害者配合

 不需要

利用情报

PoC是否公开
已知利用行为
漏洞影响范围

产品名称

 Microsoft - Windows

受影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server 2025

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows Server 2025 (Server Core installation)

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

有无修复补丁
漏洞复现
漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞
修复方案

官方修复方案:

微软官方已发布漏洞公告,请尽快前往下载更新补丁:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49113

临时修复方案:

  • 使用流量设备监控可疑的DNS SRV查询,对可疑查询进行防护。

  • 使用终端设备监控可疑的DsrGetDcNameEx2 RPC调用,对可疑RPC调用进行防护。

  • 根据微软官方漏洞通告,尽快安装对应的补丁。

微步产品侧支持情况

微步威胁感知平台TDP 已支持检测,检测ID:S3100158089,模型/规则高于20250106000000可检出。

漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞

原文始发于微信公众号(微步在线研究响应中心):漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月6日19:09:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞https://cn-sec.com/archives/3596393.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息