備受矚目的高危漏洞“l(fā)dapnightmare”正危害著windows系統(tǒng)的安全！該漏洞由php小編香蕉發(fā)現(xiàn)，影響Windows 10、11和server系統(tǒng)，cvss評(píng)分高達(dá)9.8分。攻擊者可利用惡意ldap查詢導(dǎo)致服務(wù)器崩潰或執(zhí)行任意代碼。了解漏洞詳情，采取防護(hù)措施，避免系統(tǒng)面臨巨大風(fēng)險(xiǎn)，請(qǐng)繼續(xù)閱讀以下內(nèi)容。

微軟已于2024年12月10日的補(bǔ)丁星期二發(fā)布了安全更新，修復(fù)了此漏洞。

該漏洞利用流程如下：攻擊者發(fā)送特制rpc調(diào)用，誘導(dǎo)目標(biāo)服務(wù)器進(jìn)行惡意LDAP查詢，最終實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行或拒絕服務(wù)攻擊。

微軟建議所有受影響用戶立即安裝安全更新。在安裝更新前，建議監(jiān)控異常的DNS SRV查詢、CLDAP引用響應(yīng)和DsrGetDcNameEx2調(diào)用。 此外，可使用SafeBreach Labs在gitHub上發(fā)布的PoC工具進(jìn)行測(cè)試，驗(yàn)證安全措施的有效性。 及時(shí)更新系統(tǒng)是避免遭受此漏洞攻擊的關(guān)鍵。