@7h3h4ckv157

CVE-2024-49112

Kritická RCE #vulnerability ovlivňující Windows LDAP klienta s hodnocením CVSS 9.8. Tato zranitelnost by mohla umožnit neprivilegovanému útočníkovi spustit libovolný kód na serveru Active Directory zasláním specializované sady LDAP volání na server.

Microsoft doporučuje, aby byly všechny servery Active Directory nakonfigurovány tak, aby nepřijímaly vzdálené procedurální volání (RPC) z nedůvěryhodných sítí, kromě opravy této zranitelnosti.