Zapobiegaj awariom LSASS spowodowanym atakami LDAPNightmare

Kontrolery domeny Active Directory (DC) są uważane za jeden z najbardziej krytycznych zasobów w sieciach komputerowych organizacji. Luki w zabezpieczeniach wykryte w kontrolerach domeny są zazwyczaj znacznie bardziej krytyczne niż te odkryte na standardowych stacjach roboczych. Możliwość wykonania kodu na kontrolerze domeny lub spowodowania jego awarii znacząco wpływa na bezpieczeństwo i stabilność sieci.

W dniu 10 grudnia 2024 roku Yuki Chen odkrył dwie luki w zabezpieczeniach LDAP dotyczące każdego kontrolera domeny: zdalne wykonanie kodu (RCE) oraz odmowę usługi/wyciek informacji. Luki te zostały opublikowane na stronie Microsoft Security Response Center (MSRC) w ramach najnowszej aktualizacji Patch Tuesday. Luka RCE otrzymała oznaczenie CVE-2024-49112 i uzyskała wynik CVSS 9,8 na 10. Druga luka, dotycząca DoS, otrzymała oznaczenie CVE-2024-49113. Jednak do tej pory nie był dostępny żaden publiczny exploit ani artykuł techniczny szczegółowo opisujący lukę i ścieżkę eksploatacji.

Aby zminimalizować ryzyko związane z tą luką, organizacje powinny wdrożyć poprawkę wydaną przez Microsoft. Jak wspomniano powyżej, SafeBreach Labs zweryfikował, że poprawka w wystarczającym stopniu chroni testowane serwery przed eksploatacją i awariami. Poprawka powinna zostać zainstalowana tak szybko, jak to możliwe, chociaż należy pamiętać, że łatanie kontrolerów domeny i serwerów Windows musi być przeprowadzane ostrożnie i z odpowiednim przygotowaniem.

Czy chcieliby Państwo, abyśmy zadbali o Państwa bezpieczeństwo? Skontaktuj się z nami, a zaoferujemy kompleksową usługę, która zapewni Państwu poczucie bezpieczeństwa i ochrony.