MicrosoftがLDAPサービスで危険な脆弱性を公開(CVE-2024-49112)

MicrosoftがLDAPサービスで危険な脆弱性を公開(CVE-2024-49112)

MicrosoftがLDAPサービスで危険な脆弱性CVE-2024-49112を公開しました。

なお、この脆弱性は定例アップデートでパッチがリリース済みです。

CVE-2024-49112 の概要

脆弱性CVE-2024-49112は、セキュリティ研究者のYuki Chen氏によって発見され、Windows 10とWindows 11の両方、および旧バージョンのWindows Serverと最新のWindows Serverエディションを含む、幅広いWindowsOSとサーバーバージョンに影響を及ぼします。

この脆弱性を悪用して特別に細工された一連のLDAP要求がサーバーに送信されたときにトリガーされ、攻撃者がドメインコントローラーやその他の重要なネットワークコンポーネントを侵害する可能性があります。

なお、CVSS スコアが 9.8 と重大度が高い脆弱性となっています。

現時点ではPoCエクスプロイトは公開されていませんが、今後研究者により発表されると悪用の可能性が発生しますので、できるだけパッチを適用する事をお勧めします。

TOPへ