Windows輕量級目錄訪問協議 (LDAP) 拒絕服務漏洞安全通告
責編:gltian |2025-01-06 16:50:40| 漏洞概述 | |||
| 漏洞名稱 | Windows 輕量級目錄訪問協議 (LDAP) 拒絕服務漏洞 | ||
| 漏洞編號 | QVD-2024-50137,CVE-2024-49113 | ||
| 公開時間 | 2024-12-11 | 影響量級 | 千萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分數 | 7.5 |
| 威脅類型 | 拒絕服務 | 利用可能性 | 高 |
| POC狀態 | 已公開 | 在野利用狀態 | 未發現 |
| EXP狀態 | 已公開 | 技術細節狀態 | 已公開 |
| 危害描述:攻擊者通過向目標服務器發送惡意RPC請求誘騙目標服務器向攻擊者發送LDAP查詢,從而導致信息泄露和服務器崩潰等危害。 | |||
01?漏洞詳情
影響組件
Windows Lightweight Directory Access Protocol (LDAP) 是一種輕量級的目錄訪問協議,它是基于X.500標準的目錄訪問協議的一個簡化版本。LDAP 主要用于訪問和維護分布式目錄信息服務,如活動目錄(Active Directory)中的數據。
漏洞描述
近日,奇安信CERT監測到微軟發布12月補丁日安全更新修復Windows 輕量級目錄訪問協議 (LDAP) 拒絕服務漏洞(CVE-2024-49113),該漏洞產生的原因是Windows LDAP客戶端在處理 Netlogon Remote Protocol (NRPC) 和 LDAP 客戶端交互時,未能正確處理特制的 LDAP 響應。攻擊者通過向目標服務器發送惡意 RPC 請求誘騙目標服務器向攻擊者發送 LDAP 查詢,從而導致信息泄露和服務器崩潰等危害。目前該漏洞技術細節與POC已在互聯網上公開,鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護。
02?影響范圍
影響版本
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server 2025
Windows 11 Version 24H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows Server 2025 (Server Core installation)
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
其他受影響組件
無
03?復現情況
目前,奇安信CERT已成功復現Windows 輕量級目錄訪問協議 (LDAP) 拒絕服務漏洞(CVE-2024-49113),截圖如下:
04?處置建議
安全更新
使用奇安信天擎的客戶可以通過奇安信天擎控制臺一鍵更新修補相關漏洞,也可以通過奇安信天擎客戶端一鍵更新修補相關漏洞。
也可以采用以下官方解決方案及緩解方案來防護此漏洞:
Windows自動更新
Windows系統默認啟用 Microsoft Update,當檢測到可用更新時,將會自動下載更新并在下一次啟動時安裝。還可通過以下步驟快速安裝更新:
1、點擊“開始菜單”或按Windows快捷鍵,點擊進入“設置”
2、選擇“更新和安全”,進入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”,步驟為“控制面板”-> “系統和安全”->“Windows更新”)
3、選擇“檢查更新”,等待系統將自動檢查并下載可用更新
4、重啟計算機,安裝更新
系統重新啟動后,可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新,可以點擊該更新名稱進入微軟官方更新描述鏈接,點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”,然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。
手動安裝補丁
另外,對于不能自動更新的系統版本,可參考以下鏈接下載適用于該系統的補丁并安裝:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49113
05?參考資料
[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49113
[2]https://www.darkreading.com/vulnerabilities-threats/active-directory-flaw-can-crash-any-microsoft-server-connected-to-the-internet
[3]https://nvd.nist.gov/vuln/detail/CVE-2024-49113