捷维科技 1 月 2 日消息,科技媒体 cybersecuritynews 今天(1 月 2 日)发布博文,报道称安全公司 SafeBreach Labs 发布了名为LDAPNightmare的定义验证(PoC)应用,演示了 Win10、Win11 系统中存在的 9.8 分高危漏洞。
该漏洞追踪编号为 CVE|2024|49112,CVSS 评分为 9.8 分,是重点级别,Microsoft已经于 2024 年 12 月 10 日补丁星期二活动日,面向 Win10、Win11、Windows Server 系统发布累积更新,修复了该漏洞。
Microsoft已在 2024 年 12 月的周二补丁更新中发布了针对此漏洞的补丁。建议所有受影响的组织:
立即应用Microsoft的补丁。
在完成补丁程序安装之前,密切监视可疑的 DNS SRV 查看、CLDAP 引用响应和 DsrGetDcNameEx2 调用。
用 SafeBreach Labs 在 GitHub 上发布的 PoC 工具测试环境,验证防御手段的有效性。