CVE-2024-49112

Versões do Protocolo Leve de Acesso a Diretórios (LDAP) do Windows anteriores à versão corrigida

A vulnerabilidade está relacionada a um estouro de inteiro no serviço Protocolo Leve de Acesso a Diretórios (LDAP) do Windows, permitindo que invasores remotos executem código arbitrário e afetem o sistema. Um invasor não autenticado pode explorar essa falha enviando um conjunto de chamadas LDAP especialmente criadas para o servidor, levando à execução de código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não é mencionado explicitamente, mas a vulnerabilidade possui uma pontuação CVSS alta, indicando um risco significativo. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.

Para resolver o problema, aplique a correção imediatamente, pois a Patch Tuesday de dezembro de 2024 da Microsoft corrige essa falha. Além disso, monitore as redes em busca de tráfego LDAP anômalo, consultas DNS SRV e respostas CLDAP. Restrinja o acesso ao serviço LDAP vulnerável para minimizar o risco de exploração. Certifique-se de que conexões RPC de entrada sejam permitidas apenas a partir de redes internas confiáveis e verifique se os controladores de domínio não têm acesso direto à internet. Use ferramentas ou scripts para verificar se há configurações vulneráveis no sistema e monitore o tráfego LDAP e RPC em busca de atividades suspeitas.