MicrosoftがLDAPサービスで危険な脆弱性を公開(CVE-2024-49112)
MicrosoftがLDAPサービスで危険な脆弱性CVE-2024-49112を公開しました。
なお、この脆弱性は定例アップデートでパッチがリリース済みです。
CVE-2024-49112 の概要
脆弱性CVE-2024-49112は、セキュリティ研究者のYuki Chen氏によって発見され、Windows 10とWindows 11の両方、および旧バージョンのWindows Serverと最新のWindows Serverエディションを含む、幅広いWindowsOSとサーバーバージョンに影響を及ぼします。
この脆弱性を悪用して特別に細工された一連のLDAP要求がサーバーに送信されたときにトリガーされ、攻撃者がドメインコントローラーやその他の重要なネットワークコンポーネントを侵害する可能性があります。
なお、CVSS スコアが 9.8 と重大度が高い脆弱性となっています。
現時点ではPoCエクスプロイトは公開されていませんが、今後研究者により発表されると悪用の可能性が発生しますので、できるだけパッチを適用する事をお勧めします。