備受矚目的高危漏洞“l(fā)dapnightmare”正危害著windows系統(tǒng)的安全!該漏洞由php小編香蕉發(fā)現(xiàn),影響Windows 10、11和server系統(tǒng),cvss評(píng)分高達(dá)9.8分。攻擊者可利用惡意ldap查詢導(dǎo)致服務(wù)器崩潰或執(zhí)行任意代碼。了解漏洞詳情,采取防護(hù)措施,避免系統(tǒng)面臨巨大風(fēng)險(xiǎn),請(qǐng)繼續(xù)閱讀以下內(nèi)容。
微軟已于2024年12月10日的補(bǔ)丁星期二發(fā)布了安全更新,修復(fù)了此漏洞。
該漏洞利用流程如下:攻擊者發(fā)送特制rpc調(diào)用,誘導(dǎo)目標(biāo)服務(wù)器進(jìn)行惡意LDAP查詢,最終實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行或拒絕服務(wù)攻擊。
微軟建議所有受影響用戶立即安裝安全更新。在安裝更新前,建議監(jiān)控異常的DNS SRV查詢、CLDAP引用響應(yīng)和DsrGetDcNameEx2調(diào)用。 此外,可使用SafeBreach Labs在gitHub上發(fā)布的PoC工具進(jìn)行測(cè)試,驗(yàn)證安全措施的有效性。 及時(shí)更新系統(tǒng)是避免遭受此漏洞攻擊的關(guān)鍵。