漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞

发布于 作者:

漏洞通告 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞

原创 微步情报局 微步在线研究响应中心 2025-01-06 02:50

漏洞概况

LDAP 是一种开放的、跨平台的、行业标准的应用层协议,用于访问和维护分布式目录信息服务。
它定义了客户端如何与目录服务器进行通信,以查询、修改和管理目录数据。

微步情报局获取到Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞情报CVE-2024-49113(https://x.threatbook.com/v5/vul/XVE-2024-35677)。攻击者
通过向LDAP客户端发送特定的RPC请求,诱使LDAP客户端查找或连接到恶意的LDAP服务器
。连接建立后恶意的LDAP服务器通过向LDAP客户端发送特定的LDAP数据包,从而导致LDAP客户端整数溢出,
最终造成拒绝服务攻击,导致LDAP客户端所在服务器重启

漏洞PoC已公开,建议受影响的客户尽快修复。

漏洞处置优先级(VPT)

综合处置优先级:

基本信息

微步编号

 XVE-2024-35677
漏洞类型

拒绝服务漏洞

利用条件评估

利用漏洞的网络条件

 远程

是否需要绕过安全机制

 不需要

对被攻击系统的要求

利用漏洞的权限要求

 无需任何权限

是否需要受害者配合

 不需要

利用情报

PoC是否公开
已知利用行为

漏洞影响范围

产品名称

 Microsoft – Windows

受影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server 2025

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows Server 2025 (Server Core installation)

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

有无修复补丁

漏洞复现

修复方案

官方修复方案:

微软官方已发布漏洞公告,请尽快前往下载更新补丁:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49113

临时修复方案:

  • 使用流量设备监控可疑的DNS SRV查询,对可疑查询进行防护。

  • 使用终端设备监控可疑的DsrGetDcNameEx2 RPC调用,对可疑RPC调用进行防护。

  • 根据微软官方漏洞通告,尽快安装对应的补丁。

微步产品侧支持情况

微步威胁感知平台TDP 已支持检测,
检测ID:S3100158089
,模型/规则高于20250106000000可检出。

  • END –

//  

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营:
– 提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;

  • 可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;

  • 提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;

  • 将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。

扫码在线沟通


↓↓

点此电话咨询

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款
针对未公开
漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。

活动详情:
https://x.threatbook.com/v5/vulReward