漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞

漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞
2025-1-6 02:50:0 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

漏洞概况

LDAP 是一种开放的、跨平台的、行业标准的应用层协议，用于访问和维护分布式目录信息服务。它定义了客户端如何与目录服务器进行通信，以查询、修改和管理目录数据。

微步情报局获取到Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞情报CVE-2024-49113（https://x.threatbook.com/v5/vul/XVE-2024-35677）。攻击者通过向LDAP客户端发送特定的RPC请求，诱使LDAP客户端查找或连接到恶意的LDAP服务器。连接建立后恶意的LDAP服务器通过向LDAP客户端发送特定的LDAP数据包，从而导致LDAP客户端整数溢出，最终造成拒绝服务攻击，导致LDAP客户端所在服务器重启。

漏洞PoC已公开，建议受影响的客户尽快修复。

漏洞处置优先级(VPT)

综合处置优先级：高

基本信息	微步编号	XVE-2024-35677
基本信息	漏洞类型	拒绝服务漏洞
利用条件评估	利用漏洞的网络条件	远程
	是否需要绕过安全机制	不需要
	对被攻击系统的要求	无
	利用漏洞的权限要求	无需任何权限
	是否需要受害者配合	不需要
利用情报	PoC是否公开	是
利用情报	已知利用行为	否

漏洞影响范围

产品名称

Microsoft - Windows

受影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server 2025

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows Server 2025 (Server Core installation)

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

有无修复补丁

有

漏洞复现

修复方案

官方修复方案：

微软官方已发布漏洞公告，请尽快前往下载更新补丁：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49113

临时修复方案：

使用流量设备监控可疑的DNS SRV查询，对可疑查询进行防护。
使用终端设备监控可疑的DsrGetDcNameEx2 RPC调用，对可疑RPC调用进行防护。
根据微软官方漏洞通告，尽快安装对应的补丁。

微步产品侧支持情况

微步威胁感知平台TDP 已支持检测，检测ID：S3100158089，模型/规则高于20250106000000可检出。

- END -

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务，精准、高效助力企业漏洞运营：

提供高价值漏洞情报，具备及时、准确、全面和可操作性，帮助企业高效应对漏洞应急与日常运营难题；
可实现对高威胁漏洞提前掌握，以最快的效率解决信息差问题，缩短漏洞运营MTTR；
提供漏洞完整的技术细节，更贴近用户漏洞处置的落地；
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合，对漏洞的实际风险进行持续动态更新。

扫码在线沟通

↓↓↓

点此电话咨询

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划，我们鼓励白帽子提交挖掘到的0day漏洞，并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力，提升0day防御能力，守护数字世界安全。

活动详情：https://x.threatbook.com/v5/vulReward

文章来源: https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507635&idx=1&sn=3ed64fc475689a3cd2c08cc3a146a471&chksm=cfcabda7f8bd34b1a7fff4bf9e12a26159edba95f80ef2dcc1f6be93e3254b732b48b0593b5f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh